情報セキュリティスペシャリスト H23年秋 午前 【問16】
Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl の system 関数や PHP の exec 関数など外部プログラムの呼出しを可能にするための関数を利用し、不正にシェルスクリプトや実行形式のファイルを実行させるものはどれか。
ア | HTTP ヘッダインジェクション |
イ | OS コマンドインジェクション |
ウ | クロスサイトリクエストフォージュリ |
エ | セッションハイジャック |
みんなの正解率: 76% (582人のうち441人が正解)
キーワード: | HTTP HTTPヘッダインジェクション OS OSコマンドインジェクション Perl PHP クロスサイトリクエストフォージュリ シェル スクリプト セッションハイジャック 脆弱性 |
情報セキュリティスペシャリスト H23年秋の全キーワードをみる
解答と解説
解答: | イ |
解説: | HTTP Webサーバとクライアント(Webブラウザなど)がデータを送受信するのに使われるプロトコル。 OSコマンドインジェクション Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl の system 関数や PHP の exec 関数など外部プログラムの呼出しを可能にするための関数を利用し、不正にシェルスクリプトや実行形式のファイルを実行させる。 PHP Webサーバで動作してWebページを生成するスクリプト言語。 |
キーワード: | HTTP HTTPヘッダインジェクション OS OSコマンドインジェクション Perl PHP クロスサイトリクエストフォージュリ シェル スクリプト セッションハイジャック 脆弱性 |
みんなの正解率: 76% (582人のうち441人が正解) |
|
スポンサードリンク
この問題のキーワード
HTTP
HTTPヘッダインジェクション
【H26年春】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... | 正解率:77% |
OS
OSコマンドインジェクション
【H26年春】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... | 正解率:77% |
Perl
【H26年春】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... | 正解率:77% |
PHP
【H26年春】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... | 正解率:77% |
クロスサイトリクエストフォージュリ
【H26年春】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... | 正解率:77% |
シェル
【H26年春】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... | 正解率:77% |
【H25年秋】 SQL インジェクション対策について、Web アプリケーションの実装... | 正解率:80% |
【H21年秋】 SQL インジェクション対策について、Web アプリケーションの実装... | 正解率:76% |
スクリプト
セッションハイジャック
【H26年春】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... | 正解率:77% |
脆弱性
情報セキュリティスペシャリスト H23年秋の全キーワードをみる
H23年秋 設問一覧
問1 | 問2 | 問3 | 問4 | 問5 | 問6 | 問7 | 問8 |
問9 | 問10 | 問11 | 問12 | 問13 | 問14 | 問15 | 問16 |
問17 | 問18 | 問19 | 問20 | 問21 | 問22 | 問23 | 問24 |
問25 |
情報セキュリティスペシャリストの過去年度