平成22年度 春期
高度情報技術者試験問題と解答
問15
SQLインジェクション攻撃の説明はどれか。

 ア Webアプリケーションに悪意のある入力データを与えてデータベースの
   問合せや操作を行う命令文を組み立てて、データを改ざんしたり不正に
   情報取得したりする攻撃
 イ 悪意のあるスクリプトが埋め込まれたWebページを訪問者に閲覧させて、
   別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃
 ウ 市販されているデータベース管理システムの脆弱性を利用して、宿主と
   なるデータベースサーバを探して自己感染を繰り返し、インターネットの
   トラフィックを急増させる攻撃
 エ 訪問者の入力データをそのまま画面に表示するWebサイトに対して、
   悪意のあるスクリプトを埋め込んだ入力データを送り、訪問者のブラウザで
   実行させる攻撃



【正解】 ア

ア 正しい。
イ 
クロスサイトリクエストフォージェリ (Cross Site Request Forgeries) の説明である。
ウ SQL Slammerなどのワームによる攻撃の説明である。
エ クロスサイトスクリプティングの説明である。

EXCEL VBAのご相談なら ファーストマクロ 



問14 目次 問16
ファーストマクロ TOPページ