必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 情報セキュリティスペシャリスト
  3. 平成23年度秋季問題一覧
  4. 平成23年度秋季問題16-解答・解説-分析

平成23年度秋季問題

問題16

Webアプリケーションの脆弱性を悪用する攻撃手法のうち、Perlのsystem関数やPHPのexec関数など外部プログラムの呼出しを可能にするための関数を利用し、不正にシェルスクリプトや実行形式のファイルを実行させるものはどれか。

HTTPヘッダインジェクション
OSコマンドインジェクション
クロスサイトリクエストフォージェリ
セッションハイジャック

Webアプリケーションの脆弱性を悪用する攻撃手法のうち、Perlのsystem関数やPHPのexec関数など外部プログラムの呼出しを可能にするための関数を利用し、不正にシェルスクリプトや実行形式のファイルを実行させるものはどれか。

HTTPヘッダインジェクション
OSコマンドインジェクション
クロスサイトリクエストフォージェリ
セッションハイジャック

解答:イ

<解説>