2020年05月29日

平成29年度秋期 基本情報技術者試験問題 問39

問39

SQLインジェクション攻撃の説明はどれか。

ア Webアプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文をWebサイトに入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃

イ 悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃

ウ 市販されているDBMSの脆弱性を悪用することによって、宿主となるデータベースサーバを探して感染を繰り返し、インターネットのトラフィックを急増させる攻撃

エ 訪問者の入力データをそのまま画面に表示するWebサイトを悪用して、悪意のあるスクリプトを訪問者のWebブラウザで実行させる攻撃





正解


解説

ア 正しい。

イ クロスサイトリクエストフォージェリ (Cross Site Request Forgeries) の説明である。

ウ SQL Slammerなどのワームによる攻撃の説明である。

エ クロスサイトスクリプティングの説明である。

posted by ファーストマクロ at 20:29| Comment(0) | H29秋基本情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: