基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [平成31年春午前] [平成31年春午後]

平成29年 秋期 基本情報技術者 午前 問39
問39   SQLインジェクション攻撃の説明

 SQL インジェクション攻撃の説明はどれか。

ア Web アプリケーションに問題があるとき,悪意のある問合せや操作を行う命令文を Web サイトに入力して,データベースのデータを不正に取得したり改ざんしたりする攻撃

イ 悪意のあるスクリプトを埋め込んだ Web ページを訪問者に閲覧させて,別の Web サイトで,その訪問者が意図しない操作を行わせる攻撃

ウ 市販されている DBMS の脆(ぜい)弱性を利用することによって,宿主となるデータベースサーバを探して感染を繰り返し,インターネットのトラフィックを急増させる攻撃

エ 訪問者の入力データをそのまま画面に表示する Web サイトを悪用して,悪意のあるスクリプトを訪問者の Web ブラウザで実行させる攻撃


解答←クリックすると正解が表示されます

解説

 SQL インジェクションとは、Web アプリケーションに脆弱性がある場合に、 データベースの問合せや操作を行う命令に SQL の命令を含ませることで、SQL を使っているデータベースに 直接アクセスしてデータを改ざんしたり不正に情報取得したりする攻撃手法のことである。

【平成27年春 問42】

【平成24年秋 問40】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]