今日の1問
基本情報技術者試験
セキュリティ
平成29年度 春期
ア〜エから選んでみましょう👇
ア
攻撃者が,Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し,管理者の意図していないSQL文を実行させる。
イ
攻撃者が,パス名を使ってファイルを指定し,管理者の意図していないファイルを不正に閲覧する。
ウ
攻撃者が,利用者をWebサイトに誘導した上で,Webアプリケーションによる HTML出力のエスケープ処理の欠陥を悪用し,利用者のWebブラウザで悪意のあるスクリプトを実行させる。
エ
セッションIDによってセッションが管理されるとき,攻撃者がログイン中の利用者のセッションIDを不正に取得し,その利用者になりすましてサーバにアクセスする。
出典:IPA 基本情報技術者試験 平成29年度 春期 科目A 問37
基本情報技術者試験の対策をもっと
本物の過去問1万問超を無料で演習
過去問演習ラボトップへ →