セキュリティ(2014年秋・科目A) | 基本情報過去問
基本情報
道場
ブログ
記事一覧
お問い合わせ
ログイン
一覧に戻る
科目A
2014年秋
セキュリティ
ディレクトリトラバーサル攻撃に該当するものはどれか。
出典:IPA 基本情報技術者試験 ↗
ア
入力データからデータベースへの命令を構成し,想定外のSQL文を実行させる
イ
Webサイトに誘導後,HTML出力のエスケープ処理の欠陥を利用して,ブラウザで悪意のあるスクリプトを実行させる
ウ
セッションIDを取得して,ログイン中の利用者になりすまして不正アクセスする
エ
ファイルを指定するパラメタにディレクトリのパス名を含めることで,管理者が公開を意図していないファイルを不正に閲覧する
1〜4キーで選択
みんなの解説・質問
0件
まだコメントがありません。最初の解説・質問を投稿しましょう!
投稿するにはログインが必要です
ログインする