- トップページ
- 基本情報技術者
- 平成24年度秋季問題一覧
- 平成24年度秋季問題40-解答・解説-分析
平成24年度秋季問題
問題40
SQLインジェクションの説明はどれか。
| ア | Webアプリケーションに問題があるとき,データベースに悪意のある問合せや操作を行う命令文を入力して,データベースのデータを改ざんしたり不正に取得したりする攻撃 |
| イ | 悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて,別のWebサイトで,その訪問者が意図しない操作を行わせる攻撃 |
| ウ | 市販されているDBMSの脆弱性を利用することによって,宿主となるデータベースサーバを探して自己伝染を繰り返し,インターネットのトラフィックを急増させる攻撃 |
| エ | 訪問者の入力データをそのまま画面に表示するWebサイトに対して,悪意のあるスクリプトを埋め込んだ入力データを送ることによって,訪問者のブラウザで実行させる攻撃 |
SQLインジェクションの説明はどれか。
| ア | Webアプリケーションに問題があるとき,データベースに悪意のある問合せや操作を行う命令文を入力して,データベースのデータを改ざんしたり不正に取得したりする攻撃 |
| イ | 悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて,別のWebサイトで,その訪問者が意図しない操作を行わせる攻撃 |
| ウ | 市販されているDBMSの脆弱性を利用することによって,宿主となるデータベースサーバを探して自己伝染を繰り返し,インターネットのトラフィックを急増させる攻撃 |
| エ | 訪問者の入力データをそのまま画面に表示するWebサイトに対して,悪意のあるスクリプトを埋め込んだ入力データを送ることによって,訪問者のブラウザで実行させる攻撃 |
解答:ア
<解説>
SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のことである。
| ア | ○ | SQLインジェクションの説明である。 |
| イ | × | CSRF(Cross Site Request Forgeries)の説明である。 |
| ウ | × | ワームの説明である。 |
| エ | × | クロスサイトスクリプティングの説明である。 |
キーワード
- 「SQLインジェクション」関連の過去問題・・・SQLインジェクションとは
お問い合わせ
