今日の1問
基本情報技術者試験
セキュリティ
平成28年度 春期
ア〜エから選んでみましょう👇
ア
Web アプリケーションのデータ操作言語の呼出し方に不備がある場合に,攻撃者が悪意をもって構成した文字列を入力することによって,データベースのデータの不正な取得,改ざん及び削除をする攻撃
イ
Web サイトに対して,他のサイトを介して大量のパケットを送り付け,そのネットワークトラフィックを異常に高めてサービスを提供不能にする攻撃
ウ
確保されているメモリ空間の下限又は上限を超えてデータの書込みと読出しを行うことによって,プログラムを異常終了させたりデータエリアに挿入された不正なコードを実行させたりする攻撃
エ
攻撃者が罠を仕掛けた Web ページを利用者が閲覧し,当該ページ内のリンクをクリックしたときに,不正スクリプトを含む文字列が脆弱な Web サーバに送り込まれ,レスポンスに埋め込まれた不正スクリプトの実行によって,情報漏えいをもたらす攻撃
出典:IPA 基本情報技術者試験 平成28年度 春期 科目A 問37
基本情報技術者試験の対策をもっと
本物の過去問1万問超を無料で演習
過去問演習ラボトップへ →