2018年05月28日

平成30年度春期 応用情報技術者試験問題 問38

問38
ディレクトリトラバーサル攻撃はどれか。

 ア OSコマンドを受け付けるアプリケーションに
   対して、攻撃者が、ディレクトリを作成する
   OSコマンドの文字列を入力して実行する。
 イ SQL文のリテラル部分の生成処理に問題がある
   アプリケーションに対して、攻撃者が、任意の
   SQL文を渡して実行する。
 ウ シングルサインオンを提供するディレクトリサービス
   に対して、攻撃者が、不正に入手した認証情報を
   用いてログインし、複数のアプリケーションを不正
   使用する。
 エ 入力文字列からアクセスするファイル名を組み
   立てるアプリケーションに対して、攻撃者が、
   上位のディレクトリを意味する文字列を使って、
   非公開のファイルにアクセスする。



答えはこちら
posted by ファーストマクロ at 15:17| Comment(0) | H30春応用情報技術者