情報処理技術者試験-NAVI


情報セキュリティスペシャリスト H26年春 午前 【問15】

Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl の system 関数や PHP の exec 関数など外部プログラムの呼出しを可能にするための関数を利用し、不正にシェルスクリプトや実行形式のファイルを実行させるものは、どれに分類されるか。

HTTP ヘッダインジェクション
OS コマンドインジェクション
クロスサイトリクエストフォージュリ
セッションハイジャック


       


みんなの正解率:  77%  (140人のうち108人が正解)

キーワード:HTTPヘッダインジェクション OSコマンドインジェクション Perl PHP クロスサイトリクエストフォージュリ シェル スクリプト セッションハイジャック 脆弱性


情報セキュリティスペシャリスト H26年春の全キーワードをみる

解答と解説

解答:
解説:OSコマンドインジェクション
Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl の system 関数や PHP の exec 関数など外部プログラムの呼出しを可能にするための関数を利用し、不正にシェルスクリプトや実行形式のファイルを実行させる。

PHP
Webサーバで動作してWebページを生成するスクリプト言語。
キーワード:HTTPヘッダインジェクション OSコマンドインジェクション Perl PHP クロスサイトリクエストフォージュリ シェル スクリプト セッションハイジャック 脆弱性


みんなの正解率:  77%  (140人のうち108人が正解)
      

スポンサードリンク


この問題のキーワード


HTTPヘッダインジェクション
【H23年秋】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... 正解率:76%

OSコマンドインジェクション
【H23年秋】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... 正解率:76%

Perl
【H23年秋】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... 正解率:76%

PHP
【H23年秋】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... 正解率:76%

クロスサイトリクエストフォージュリ
【H23年秋】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... 正解率:76%

シェル
【H24年春】 SQL インジェクション対策について、Web アプリケーションの実装... 正解率:85%
【H23年秋】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... 正解率:76%
【H21年秋】 SQL インジェクション対策について、Web アプリケーションの実装... 正解率:76%

スクリプト
【H23年秋】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... 正解率:76%
【H18年秋】 クロスサイトスクリプティングによる攻撃へのセキュリティ対策はどれか。... 正解率:78%
【H15年秋】 システムを構成する要素のうち、次の特徴をもつものはどれか。... 正解率:77%
【H15年秋】 Javaアプレットに関する記述のうち、最も適切なものはどれか。... 正解率:53%
【H15年秋】 DFD で用いる記号の一つであるバブル(丸印)の意味はどれか。... 正解率:49%
【H15年秋】 オブジェクト指向における汎化の説明として、適切なものはどれか。... 正解率:58%

セッションハイジャック
【H23年秋】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... 正解率:76%

脆弱性
【H25年秋】 RLO (Right-to-Left Override) を利用した... 正解率:86%
【H25年春】 APT (Advanced Persistent Threats)... 正解率:79%
【H25年春】 図のような構成と通信サービスのシステムにおいて、Web アプリケーシ... 正解率:82%
【H25年秋】 JVN (Japan Vulnerability Notes) など... 正解率:74%
【H25年春】 基本評価基準、現状評価基準、環境評価基準の三つの基準で IT 製品の... 正解率:71%
【H25年秋】 ルートキット (rootkit) を説明したものはどれか。... 正解率:87%


情報セキュリティスペシャリスト H26年春の全キーワードをみる




H26年春 設問一覧
【問16】WAF(Web Application Firewall) のブラッ... 67%
【問17】SSL に対するバージョンロールバック攻撃の説明はどれか。... 64%
【問18】10M ビット/秒の LAN で接続された 4台のノード (A, B... 70%
【問19】VoIP において、ユーザエージェント間のセッションの確立、変更、切... 82%
【問20】インターネット VPN を実現するために用いられる技術であり、ESP... 83%
【問21】関係モデルにおける外部キーに関する記述のうち、適切なものはどれか。... 75%
【問22】UML 2.0 において、オブジェクト間の相互作用を時間の経過に注目... 74%
【問23】SOA (Service Oriented Architecture... 77%
【問24】システムの改善に向けて提出された4案について、評価項目を設定して採点... 58%
【問25】システム監査報告書に記載された改善勧告に対して、被監査部門から提出さ... 82%

 




情報セキュリティスペシャリストの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]