基本情報技術者 H26年秋 午前 【問44】 分類:セキュリティ
ディレクトリトラバーサル攻撃に該当するものはどれか。
ア | Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、想定外のSQL文を実行させる。 |
イ | Webサイトに利用者を誘導した上で、WebアプリケーションによるHTML出力のエスケープ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスプリクトを実行させる。 |
ウ | セッションIDによってセッションが管理されるとき、ログイン中の利用者のセッションIDを不正に取得し、その利用者になりすましてサーバにアクセスする。 |
エ | パス名を含めてファイルを指定することによって、管理者が意図していないファイルを不正に閲覧する。 |
みんなの正解率: 60% (42人のうち25人が正解)
分類: | テクノロジ系 > 技術要素 > セキュリティ |
キーワード: | HTML SQL なりすまし ディレクトリトラバーサル攻撃 |
基本情報技術者 H26年秋の全キーワードをみる
解答と解説
解答: | エ |
解説: | HTML Webページを記述するためのマークアップ言語。 なりすまし 不正に入手したユーザID やパスワードなどに用いることで他人になりすます行為。 |
分類: | テクノロジ系 > 技術要素 > セキュリティ |
キーワード: | HTML SQL なりすまし ディレクトリトラバーサル攻撃 |
みんなの正解率: 60% (42人のうち25人が正解) |
|
スポンサードリンク
この問題のキーワード
HTML
SQL
なりすまし
ディレクトリトラバーサル攻撃
【H25年春】 SQL インジェクション攻撃を防ぐ方法はどれか。... | 正解率:74% |
【H24年春】 ディレクトリトラバーサル攻撃に該当するものはどれか。... | 正解率:72% |
基本情報技術者 H26年秋の全キーワードをみる
H26年秋 設問一覧
基本情報技術者の過去年度