基本情報技術者 合格への道しるべ

目指せ!基本情報技術者資格取得
TOP平成24年度春期 午前 ≫ 問45

問45

 ディレクトリトラバーサル攻撃に該当するものはどれか。

ア Webアプリケーションの入力データとしてデータベースへの命令文を構成するデ
 ータを入力し、想定外のSQL文を実行させる。
イ Webサイトに利用者を誘導した上で、Webサイトの入力データ処理の欠陥を悪用
 し、利用者のブラウザで悪意のあるスクリプトを実行させる。
ウ 管理者が意図していないパスでサーバ内のファイルを指定することによって、本
 来は許されないファイルを不正に閲覧する。
エ セッションIDによってセッションが管理されるとき、ログイン中の利用者のセッ
 ションIDを不正に取得し、その利用者になりすましてサーバにアクセスする。

※解答・解説はマウスをドラッグすると表示されます。

【ディレクトリトラバーサル攻撃】
「../」を利用してディレクトリを遡り、本来はアクセスが禁止されているディレクトリに
アクセスする手法のこと。または、そのような脆弱性のこと

ア SQLインジェクションの説明
イ クロスサイトスクリプティングの説明
ウ ディレクトリトラバーサル攻撃の説明
エ セッションハイジャックの説明

スポンサーサイト

Comment













非公開コメントにする
Trackback

Trackback URL

プロフィール

基本情報技術者午後対策@のぶ

HN:のぶ
性別:男性
年齢:35歳
出身地:北海道

IT関係の高校,大学卒業後、ダメ人間だったのでうまく就職できませんでした・・・。かなり反省しています。よって、25歳で上京!
"できる"ITエンジニアを目指していました。
色々あり、IT業界の仕事は辞めてしまいましたが、ITの分野に興味があるのでIT業界で仕事をする又は、目指している皆さんのお役に立てるかと思い、このブログを開設しました。頑張りましょう!

【現IT資格保持】
・CCNA(640-802J)