DB (データベース) のSQLインジェクション攻撃に関する次の記述のうち、最も適切なものはどれか。
@ DBMS製品に脆弱性がある場合、その脆弱性を利用してDBサーバに不正に侵入し、DB中のデータを不正に取得したり、改ざんしたりする攻撃である。
A WebアプリケーションにHTTPレスポンスへッダの出力処理に脆弱性がある場合、悪意のあるヘッダ行を挿入して不正な動作を行わせる攻撃である。
B Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合、その脆弱性を悪用して不正なスクリプトを利用者ブラウザ上で実行する攻撃である。
C WebアプリケーションにDB処理の脆弱性がある場合、悪意のある命令文をDBへ送信して、DB中のデータを不正に取得したり、改ざんしたりする攻撃である。
D Webアプリケーションのメモリ操作に脆弱性がある場合、メモリ領域を越えてメモリを上書し、悪意のあるコードを実行させてプログラムを誤動作させる攻撃である。
C
SQLインジェクション攻撃は、悪意のあるSQL (命令文)を用いて、DB (データベース) を外部から不正に操作することである。
@ 脆弱性を悪用した攻撃である。
A HTTPヘッダ・インジェクション攻撃の説明である。
B クロスサイトスクリプティング (Cross Site Scripting = XSS) の説明である。
C 正しい。
D バッファオーバーフロー (BOF) 攻撃の説明である。
| V−11 | 目次 | V−13 |