今日の1問
応用情報技術者試験
セキュリティ
平成29年度 春期
ア〜エから選んでみましょう👇
ア
HTTPSを使ったSQLインジェクション攻撃を受けると,Webアプリケーションでデータベースへの不正な入力をチェックできないので,悪意のあるSQLが実行されてしまう。
イ
HTTPSを使ったクロスサイトスクリプティング攻撃を受けると,Webブラウザでプログラムやスクリプトを実行しない設定にしても実行を禁止できなくなるので,悪意のあるWebサイトからダウンロードされたプログラムやスクリプトが実行されてしまう。
ウ
HTTPSを使ったブルートフォース攻撃を受けると,ログイン試行のチェックができないので,Webアプリケーションでアカウントロックなどの対策が実行できなくなってしまう。
エ
攻撃者が社内ネットワークに仕掛けたマルウェアによってHTTPSが使われると,通信内容がチェックできないので,秘密情報が社外に送信されてしまう。
出典:IPA 応用情報技術者試験 平成29年度 春期 午前 問44
応用情報技術者試験の対策をもっと
本物の過去問1万問超を無料で演習
過去問演習ラボトップへ →