午前問42
SQLインジェクション攻撃の説明はどれか。
Webアプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文を入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃 | |
悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃 | |
市販されているDBMSの脆弱性を利用することによって、宿主となるデータベーサーバを探して自己伝染を繰り返し、インターネットのトラフイツクを急増させる攻撃 | |
訪問者の入力データをそのまま画面に表示するWebサイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送ることによって、訪問者のブラウザで実行させる攻撃 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
SQLインジェクション(SQL Injection)とは、入力データによりアプリケーションに想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のことです。
ア. | Webアプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文を入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃 |
SQLインジェクションの説明です。 | |
イ. | 悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃 |
クロスサイトリクエストフォージェリの説明です。 | |
ウ. | 市販されているDBMSの脆弱性を利用することによって、宿主となるデータベーサーバを探して自己伝染を繰り返し、インターネットのトラフイツクを急増させる攻撃 |
ワームの説明です。 | |
エ. | 訪問者の入力データをそのまま画面に表示するWebサイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送ることによって、訪問者のブラウザで実行させる攻撃 |
クロスサイトスクリプティングの説明です。 |