平成26年 秋期 基本情報技術者 午前 問44
問44 ディレクトリトラバーサル攻撃ディレクトリトラバーサル攻撃に該当するものはどれか。 イ Web サイトに利用者を誘導した上で,Web アプリケーションによる HTML 出力のエスケープ処理の欠陥を悪用し,利用者のブラウザで悪意のあるスクリプトを実行させる。 ウ セッション ID によってセッションが管理されるとき,ログイン中の利用者のセッション ID を不正に取得し,その利用者になりすましてサーバにアクセスする。 エ パス名を含めてファイルを指定することによって,管理者が意図していないファイルを不正に閲覧する。 解説
[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]
©2004-2024 情報処理試験.jp
|
プライバシーポリシー・著作権・リンク
|
お問合わせ
| |