情報セキュリティスペシャリスト H25年秋 午前 【問16】
ディレクトリトラバーサル攻撃はどれか。
ア | 攻撃者が、OS の操作コマンドを利用するアプリケーションに対して、OS のディレクトリ作成コマンドを渡して実行する。 |
イ | 攻撃者が、SQL 文のリテラル部分の生成処理に問題があるアプリケーションに対して、任意の SQL 文を渡して実行する。 |
ウ | 攻撃者が、シングルサインオンを提供するディレクトリサービスに対して、不正に入手した認証情報を用いてログインし、複数おアプリケーションを不正利用する。 |
エ | 攻撃者が、ファイル名の入力を伴うアプリケーションに対して、上位のディレクトリを意味する文字列を使って、非公開のファイルにアクセスする。 |
みんなの正解率: 80% (109人のうち87人が正解)
キーワード: | OS SQL シングルサインオン ディレクトリトラバーサル攻撃 |
情報セキュリティスペシャリスト H25年秋の全キーワードをみる
解答と解説
解答: | エ |
解説: | |
キーワード: | OS SQL シングルサインオン ディレクトリトラバーサル攻撃 |
みんなの正解率: 80% (109人のうち87人が正解) |
|
スポンサードリンク
この問題のキーワード
OS
SQL
シングルサインオン
ディレクトリトラバーサル攻撃
【H22年秋】 SQL インジェクション攻撃を防ぐ方法はどれか。... | 正解率:87% |
情報セキュリティスペシャリスト H25年秋の全キーワードをみる
H25年秋 設問一覧
問1 | 問2 | 問3 | 問4 | 問5 | 問6 | 問7 | 問8 |
問9 | 問10 | 問11 | 問12 | 問13 | 問14 | 問15 | 問16 |
問17 | 問18 | 問19 | 問20 | 問21 | 問22 | 問23 | 問24 |
問25 |
情報セキュリティスペシャリストの過去年度