基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成24年 春期 基本情報技術者 午前 問45
問45   ディレクトリトラバーサル攻撃

 ディレクトリトラバーサル攻撃に該当するものはどれか。

ア Web アプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し,想定外の SQL 文を実行する。

イ Web サイトに利用者を誘導した上で,Web サイトの入力データ処理の欠陥を悪用し,利用者のブラウザで悪意のあるスクリプトを実行する。

ウ 管理者が意図していないパスでサーバ内のファイルを指定することによって,本来は許されないファイルを不正に閲覧する。

エ セッション ID によってセッションが管理されるとき,ログイン中の利用者のセッション ID を不正に取得し,その利用者になりすましてサーバにアクセスする。


解答←クリックすると正解が表示されます

解説

ア:SQL インジェクション攻撃の説明である。

イ:クロスサイトスクリプティング攻撃の説明である。

ウ:正しい。

エ:セッションハイジャック攻撃の説明である。

【平成21年 春 応用情報 問42】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]