- トップページ
- 基本情報技術者
- 平成24年度春季問題一覧
- 平成24年度春季問題45-解答・解説-分析
平成24年度春季問題
問題45
ディレクトリトラバーサル攻撃に該当するものはどれか。
| ア | Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し,想定外のSQL文を実行する。 |
| イ | Webサイトに利用者を誘導した上で,Webサイトの入力データ処理の欠陥を悪用し,利用者のブラウザで悪意のあるスクリプトを実行する。 |
| ウ | 管理者が意図していないパスでサーバ内のファイルを指定することによって,本来は許されないファイルを不正に閲覧する。 |
| エ | セッションIDによってセッションが管理されるとき,ログイン中の利用者のセッションIDを不正に取得し,その利用者になりすましてサーバにアクセスする。 |
ディレクトリトラバーサル攻撃に該当するものはどれか。
| ア | Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し,想定外のSQL文を実行する。 |
| イ | Webサイトに利用者を誘導した上で,Webサイトの入力データ処理の欠陥を悪用し,利用者のブラウザで悪意のあるスクリプトを実行する。 |
| ウ | 管理者が意図していないパスでサーバ内のファイルを指定することによって,本来は許されないファイルを不正に閲覧する。 |
| エ | セッションIDによってセッションが管理されるとき,ログイン中の利用者のセッションIDを不正に取得し,その利用者になりすましてサーバにアクセスする。 |
解答:ウ
<解説>
ディレクトリ・トラバーサル攻撃とは、Webアプリケーションの脆弱性の一つ。
Webサイトのページを指定するパスに細工を行うことによって、管理者がユーザーに見せるつもりのないファイルやディレクトリまで閲覧できてしまうこと、またはそういう攻撃である。
| ア | × | SQLインジェクション攻撃に関する説明である。 |
| イ | × | クロスサイトスクリプティング攻撃に関する説明である。 |
| ウ | ○ | ディレクトリ・トラバーサル攻撃に関する説明である。 |
| エ | × | セッションハイジャック攻撃に関する説明である。 |
キーワード
- 「ディレクトリトラバーサル攻撃」関連の過去問題・・・ディレクトリトラバーサル攻撃とは
- 基本情報技術者 平成24年度(春季) 問45
- 応用情報技術者 平成21年度(春季) 問42
- 応用情報技術者 平成27年度(春季) 問46
お問い合わせ
