情報セキュリティスペシャリスト H26年春 午前 【問15】
Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl の system 関数や PHP の exec 関数など外部プログラムの呼出しを可能にするための関数を利用し、不正にシェルスクリプトや実行形式のファイルを実行させるものは、どれに分類されるか。
| ア | HTTP ヘッダインジェクション |
| イ | OS コマンドインジェクション |
| ウ | クロスサイトリクエストフォージュリ |
| エ | セッションハイジャック |
みんなの正解率: 77% (140人のうち108人が正解)
| キーワード: | HTTPヘッダインジェクション OSコマンドインジェクション Perl PHP クロスサイトリクエストフォージュリ シェル スクリプト セッションハイジャック 脆弱性 |
情報セキュリティスペシャリスト H26年春の全キーワードをみる解答と解説
| 解答: | イ |
| 解説: | OSコマンドインジェクション Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl の system 関数や PHP の exec 関数など外部プログラムの呼出しを可能にするための関数を利用し、不正にシェルスクリプトや実行形式のファイルを実行させる。 PHP Webサーバで動作してWebページを生成するスクリプト言語。 |
| キーワード: | HTTPヘッダインジェクション OSコマンドインジェクション Perl PHP クロスサイトリクエストフォージュリ シェル スクリプト セッションハイジャック 脆弱性 |
| みんなの正解率: 77% (140人のうち108人が正解) |
| |
スポンサードリンク
この問題のキーワード
HTTPヘッダインジェクション
| 【H23年秋】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... | 正解率:76% |
OSコマンドインジェクション
| 【H23年秋】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... | 正解率:76% |
Perl
| 【H23年秋】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... | 正解率:76% |
PHP
| 【H23年秋】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... | 正解率:76% |
クロスサイトリクエストフォージュリ
| 【H23年秋】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... | 正解率:76% |
シェル
| 【H24年春】 SQL インジェクション対策について、Web アプリケーションの実装... | 正解率:85% |
| 【H23年秋】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... | 正解率:76% |
| 【H21年秋】 SQL インジェクション対策について、Web アプリケーションの実装... | 正解率:76% |
スクリプト
セッションハイジャック
| 【H23年秋】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... | 正解率:76% |
脆弱性
情報セキュリティスペシャリスト H26年春の全キーワードをみるH26年春 設問一覧
| 問1 | 問2 | 問3 | 問4 | 問5 | 問6 | 問7 | 問8 |
| 問9 | 問10 | 問11 | 問12 | 問13 | 問14 | 問15 | 問16 |
| 問17 | 問18 | 問19 | 問20 | 問21 | 問22 | 問23 | 問24 |
| 問25 |
情報セキュリティスペシャリストの過去年度