セキュリティ(2017年秋・科目A) | 基本情報過去問
基本情報
道場
ブログ
記事一覧
お問い合わせ
ログイン
一覧に戻る
科目A
2017年秋
セキュリティ
SQLインジェクション攻撃の説明はどれか。
出典:IPA 基本情報技術者試験 ↗
ア
Webアプリケーションに問題があるとき,悪意のある問合せや操作を行う命令文をWebサイトに入力して,データベースのデータを不正に取得したり改ざんしたりする攻撃
イ
悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて,別のWebサイトで,その訪問者が意図しない操作を行わせる攻撃
ウ
市販されているDBMSの脆弱性を利用することによって,宿主となるデータベースサーバを探して自己伝染を繰り返し,インターネットのトラフィックを急増させる攻撃
エ
訪問者の入力データをそのまま画面に表示するWebサイトに対して,悪意のあるスクリプトを埋め込んだ入力データを送ることによって,訪問者のブラウザで実行させる攻撃
1〜4キーで選択
みんなの解説・質問
0件
まだコメントがありません。最初の解説・質問を投稿しましょう!
投稿するにはログインが必要です
ログインする