平成24年 春期 基本情報技術者 午前 問45
問45 ディレクトリトラバーサル攻撃ディレクトリトラバーサル攻撃に該当するものはどれか。 イ Web サイトに利用者を誘導した上で,Web サイトの入力データ処理の欠陥を悪用し,利用者のブラウザで悪意のあるスクリプトを実行する。 ウ 管理者が意図していないパスでサーバ内のファイルを指定することによって,本来は許されないファイルを不正に閲覧する。 エ セッション ID によってセッションが管理されるとき,ログイン中の利用者のセッション ID を不正に取得し,その利用者になりすましてサーバにアクセスする。 解説
[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]
©2004-2024 情報処理試験.jp
|
プライバシーポリシー・著作権・リンク
|
お問合わせ
| |