今日の1問
情報処理安全確保支援士試験
マルウェア・攻撃手法
平成25年度 秋期
ア〜エから選んでみましょう👇
ア
攻撃者が、OSの操作コマンドを利用するアプリケーションに対して、OSのディレクトリ作成コマンドを渡して実行する。
イ
攻撃者が、SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して、任意のSQL文を渡して実行する。
ウ
攻撃者が、シングルサインオンを提供するディレクトリサービスに対して、不正に入手した認証情報を用いてログインし、複数のアプリケーションを不正使用する。
エ
攻撃者が、ファイル名の入力を伴うアプリケーションに対して、上位のディレクトリを意味する文字列を使って、非公開のファイルにアクセスする。
出典:IPA 情報処理安全確保支援士試験 平成25年度 秋期 午前Ⅱ 問16
情報処理安全確保支援士試験の対策をもっと
本物の過去問1万問超を無料で演習
過去問演習ラボトップへ →