基本情報技術者 H24年秋 午前 【問40】
SQL インジェクションの説明はどれか。
ア | Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に情報取得したりする攻撃 |
イ | 悪意のあるスクリプトが埋め込まれたWebページを訪問者に閲覧させて、別の Web サイトで、その訪問者が意図しない操作を行わせる攻撃 |
ウ | 市販されているデータベース管理システムの脆弱性を利用して、宿主となるデータベースサーバを探して自己伝染を繰り返し、インターネットのトラフィックを急増させる攻撃 |
エ | 訪問者の入力データをそのまま画面に表示する Web サイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送り、訪問者のブラウザで実行させる攻撃 |
みんなの正解率: 63% (107人のうち67人が正解)
キーワード: | SQL SQLインジェクション スクリプト データベース管理 改ざん 脆弱性 |
基本情報技術者 H24年秋の全キーワードをみる
解答と解説
解答: | ア |
解説: | SQLインジェクション Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に情報取得したりする攻撃。 |
キーワード: | SQL SQLインジェクション スクリプト データベース管理 改ざん 脆弱性 |
みんなの正解率: 63% (107人のうち67人が正解) |
|
スポンサードリンク
この問題のキーワード
SQL
SQLインジェクション
スクリプト
データベース管理
【H21年春】 データベースシステムと業務アプリケーションが稼働しているサーバの O... | 正解率:67% |
【H20年秋】 データベース管理者の職務に関する記述のうち、適切なものはどれか。... | 正解率:66% |
【H20年春】 データベースのアクセス効率を低下させないために、定期的に実施する処理... | 正解率:61% |
改ざん
脆弱性
基本情報技術者 H24年秋の全キーワードをみる
H24年秋 設問一覧
基本情報技術者の過去年度