今日の1問
応用情報技術者試験
セキュリティ
平成30年度 春期
ア〜エから選んでみましょう👇
ア
OSコマンドを受け付けるアプリケーションに対して,攻撃者が,ディレクトリを作成するOSコマンドの文字列を入力して実行させる。
イ
SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して,攻撃者が,任意のSQL文を渡して実行させる。
ウ
シングルサインオンを提供するディレクトリサービスに対して,攻撃者が,不正に入手した認証情報を用いてログインし,複数のアプリケーションを不正使用する。
エ
入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して,攻撃者が,上位のディレクトリを意味する文字列を入力して,非公開のファイルにアクセスする。
出典:IPA 応用情報技術者試験 平成30年度 春期 午前 問38
応用情報技術者試験の対策をもっと
本物の過去問1万問超を無料で演習
過去問演習ラボトップへ →