データベースのSQLインジェクション攻撃に関する次の記述のうち、最も適切なものはどれか。
@ Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合、その脆弱性を悪用して不正なスクリプトを利用者のブラウザ上で実行する攻撃である。
A Webアプリケーションのメモリ操作に脆弱性がある場合、メモリ領域を越えてメモリを上書し、悪意のあるコードを実行させてプログラムを誤動作させる攻撃である。
B DBMS製品に脆弱性がある場合、その脆弱性を利用してデータベースサーバに不正に侵入し、データベース中のデータを不正に取得したり、改ざんしたりする攻撃である。
C WebアプリケーションにHTTPレスポンスヘッダの出力処理に脆弱性がある場合、悪意のあるヘッダ行を挿入して不正な動作を行わせる攻撃である。
D Webアプリケーションにデータベース処理の脆弱性がある場合、悪意のある命令文をデータベースへ送信して、データベース中のデータを不正に取得したり、改ざんしたりする攻撃である。
D
@ クロスサイトスクリプティング (Cross Site Scripting = XSS) の説明である。
A バッファオーバーフロー (BOF) 攻撃の説明である。
B 脆弱性を悪用した攻撃である。
C HTTPヘッダ・インジェクション攻撃の説明である。
D 正しい。
| V−12 | 目次 | V−14 |