基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成26年 秋期 基本情報技術者 午前 問44
問44   ディレクトリトラバーサル攻撃

 ディレクトリトラバーサル攻撃に該当するものはどれか。

ア Web アプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し,想定外の SQL 文を実行させる。

イ Web サイトに利用者を誘導した上で,Web アプリケーションによる HTML 出力のエスケープ処理の欠陥を悪用し,利用者のブラウザで悪意のあるスクリプトを実行させる。

ウ セッション ID によってセッションが管理されるとき,ログイン中の利用者のセッション ID を不正に取得し,その利用者になりすましてサーバにアクセスする。

エ パス名を含めてファイルを指定することによって,管理者が意図していないファイルを不正に閲覧する。


解答←クリックすると正解が表示されます

解説

ア:SQL インジェクション攻撃の説明である。

イ:クロスサイトスクリプティング攻撃の説明である。

ウ:セッションハイジャック攻撃の説明である。

エ:正しい。

【平成24年 春 問45 類題】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]