- トップページ
- 応用情報技術者
- 平成21年度春季問題一覧
- 平成21年度春季問題42-解答・解説-分析
平成21年度春季問題
問題42
ディレクトリトラバーサル攻撃に該当するものはどれか。
| ア | Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、想定外のSQL文を実行する。 |
| イ | Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスクリプトを実行する。 |
| ウ | サーバ内の想定外のファイル名を直接入力することによって、本来は許されないファイルを不正に閲覧する。 |
| エ | セッションIDによってセッションが管理されるとき、ログイン中の利用者のセッションIDを不正に取得し、その利用者に成りすましてアクセスする。 |
ディレクトリトラバーサル攻撃に該当するものはどれか。
| ア | Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、想定外のSQL文を実行する。 |
| イ | Webサイトに利用者を誘導して、Webサイトの入力データ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスクリプトを実行する。 |
| ウ | サーバ内の想定外のファイル名を直接入力することによって、本来は許されないファイルを不正に閲覧する。 |
| エ | セッションIDによってセッションが管理されるとき、ログイン中の利用者のセッションIDを不正に取得し、その利用者に成りすましてアクセスする。 |
解答:ウ
<解説>
ディレクトリ・トラバーサル攻撃とは、Webアプリケーションの脆弱性の一つ。
Webサイトのページを指定するパスに細工を行うことによって、管理者がユーザーに見せるつもりのないファイルやディレクトリまで閲覧できてしまうこと、またはそういう攻撃である。
| ア | × | SQLインジェクション攻撃に関する説明である。 |
| イ | × | クロスサイトスクリプティング攻撃に関する説明である。 |
| ウ | ○ | ディレクトリ・トラバーサル攻撃に関する説明である。 |
| エ | × | セッションハイジャック攻撃に関する説明である。 |
分類
キーワード
- 「ディレクトリトラバーサル攻撃」関連の過去問題・・・ディレクトリトラバーサル攻撃とは
- 基本情報技術者 平成24年度(春季) 問45
- 応用情報技術者 平成21年度(春季) 問42
- 応用情報技術者 平成27年度(春季) 問46
お問い合わせ
