基本情報技術者 H28年春 午前 【問37】 分類:セキュリティ
SQLインジェクション攻撃の説明として、適切なものはどれか。
ア | Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に、攻撃者が悪意をもって構成した文字列を入力することによって、データベースのデータの不正な取得、改ざん及び削除をする攻撃 |
イ | Webサイトに対して、他のサイトを介して大量のパケットを送り付け、そのネットワークトラフィックを異常に高めてサービスを提供不能にする攻撃 |
ウ | 確保されているメモリ空間の下限又は上限を超えてデータの書込みと読出しを行うことによって、プログラムを異常終了させたりデータエリアに挿入された不正なコードを実行させたりする攻撃 |
エ | 攻撃者が罠を仕掛けたWebページを利用者が閲覧し、当該ページ内のリンクをクリックしたときに、不正スクリプトを含む文字列が脆弱なWebサーバに送り込まれ、レスポンスに埋め込まれた不正スクリプトの実行によって、情報漏えいをもたらす攻撃 |
みんなの正解率: 67% (15人のうち10人が正解)
分類: | テクノロジ系 > 技術要素 > セキュリティ |
キーワード: | DDos攻撃 Dos攻撃 SQL SQLインジェクション クロスサイトスクリプティング スクリプト 改ざん |
基本情報技術者 H28年春の全キーワードをみる
解答と解説
解答: | ア |
解説: | SQLインジェクション Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に情報取得したりする攻撃。 |
分類: | テクノロジ系 > 技術要素 > セキュリティ |
キーワード: | DDos攻撃 Dos攻撃 SQL SQLインジェクション クロスサイトスクリプティング スクリプト 改ざん |
みんなの正解率: 67% (15人のうち10人が正解) |
|
スポンサードリンク
この問題のキーワード
Dos攻撃
【H20年秋】 データの破壊、改ざんなどの不正な機能をプログラムの一部に組み込んだも... | 正解率:74% |
SQL
SQLインジェクション
クロスサイトスクリプティング
【H25年春】 SQL インジェクション攻撃を防ぐ方法はどれか。... | 正解率:74% |
スクリプト
改ざん
DDos攻撃
基本情報技術者 H28年春の全キーワードをみる
H28年春 設問一覧
基本情報技術者の過去年度