問39
SQLインジェクション攻撃の説明はどれか。
ア Webアプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文をWebサイトに入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃
イ 悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃
ウ 市販されているDBMSの脆弱性を悪用することによって、宿主となるデータベースサーバを探して感染を繰り返し、インターネットのトラフィックを急増させる攻撃
エ 訪問者の入力データをそのまま画面に表示するWebサイトを悪用して、悪意のあるスクリプトを訪問者のWebブラウザで実行させる攻撃
正解
ア
解説
ア 正しい。
イ クロスサイトリクエストフォージェリ (Cross Site Request Forgeries) の説明である。
ウ SQL Slammerなどのワームによる攻撃の説明である。
エ クロスサイトスクリプティングの説明である。