基本情報技術者 H27年春 午前 【問42】
SQLインジェクション攻撃の説明はどれか。
ア | Webアプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文を入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃 |
イ | 悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃 |
ウ | 市販されているDBMSの脆弱性を利用することによって、宿主となるデータベーサーバを探して自己伝染を繰り返し、インターネットのトラフイツクを急増させる攻撃 |
エ | 訪問者の入力データをそのまま画面に表示するWebサイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送ることによって、訪問者のブラウザで実行させる攻撃 |
みんなの正解率: 90% (21人のうち19人が正解)
キーワード: | DBMS SQLインジェクション スクリプト 改ざん 脆弱性 |
基本情報技術者 H27年春の全キーワードをみる
解答と解説
解答: | ア |
解説: | SQLインジェクション Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に情報取得したりする攻撃。 |
キーワード: | DBMS SQLインジェクション スクリプト 改ざん 脆弱性 |
みんなの正解率: 90% (21人のうち19人が正解) |
|
スポンサードリンク
この問題のキーワード
DBMS
SQLインジェクション
スクリプト
改ざん
脆弱性
基本情報技術者 H27年春の全キーワードをみる
H27年春 設問一覧
基本情報技術者の過去年度