セキュリティ(2017年春・科目A) | 基本情報過去問
基本情報
道場
ブログ
記事一覧
お問い合わせ
ログイン
一覧に戻る
科目A
2017年春
セキュリティ
ディレクトリトラバーサル攻撃に該当するものはどれか。
出典:IPA 基本情報技術者試験 ↗
ア
攻撃者が,Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し,管理者の意図していないSQL文を実行させる。
イ
攻撃者が,パス名を使ってファイルを指定し,管理者の意図していないファイルを不正に閲覧する。
ウ
攻撃者が,利用者をWebサイトに誘導した上で,WebアプリケーションによるHTML出力のエスケープ処理の欠陥を悪用し,利用者のWebブラウザで悪意のあるスクリプトを実行させる。
エ
セッションIDによってセッションが管理されるとき,攻撃者がログイン中の利用者のセッションIDを不正に取得し,その利用者になりすましてサーバにアクセスする。
1〜4キーで選択
みんなの解説・質問
0件
まだコメントがありません。最初の解説・質問を投稿しましょう!
投稿するにはログインが必要です
ログインする