必ず受かる情報処理技術者試験

問題43

ポケットスタディ 基本情報午後・要点整理―即効!7つの知識 (情報処理技術者試験)

SQLインジェクションの説明はどれか。

Webアプリケーションに悪意のある入力を与えてデータベースの問合せや操作を行う命令文を組立てて、データを改ざんしたり不正に情報取得したりする攻撃
悪意のあるスクリプトが埋め込まれたWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃
市販されているデータベース管理システムの脆弱性を利用して、宿主となるデータベースサーバを探して自己伝染を繰り返し、インターネットのトラフィックを急増させる攻撃
訪問者の入力データをそのまま画面に表示するWebサイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送り、訪問者のブラウザで実行させる攻撃

解答・解説を見る

解答:ア

SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のことである。

SQLインジェクションの説明である。
× CSRF(Cross Site Request Forgeries)の説明である。
× ワームの説明である。
× クロスサイトスクリプティングの説明である。
前の問題 次の問題

Copyrithg naruha