本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成22年度 春期 応用情報技術者試験問題と解説

問43

SQLインジェクション攻撃の説明はどれか。

ア Webアプリケーションに悪意のある入力データを与えてデータベースの問合せや操作を行う命令文を組み立てて、データを改ざんしたり不正に情報取得したりする攻撃

イ 悪意のあるスクリプトが埋め込まれたWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃

ウ 市販されているデータベース管理システムの脆弱性を利用して、宿主となるデータベースサーバを探して自己感染を繰り返し、インターネットのトラフィックを急増させる攻撃

エ 訪問者の入力データをそのまま画面に表示するWebサイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送り、訪問者のブラウザで実行させる攻撃


正解


解説

ア 正しい。

イ クロスサイトリクエストフォージェリ (Cross Site Request Forgeries) の説明である。

ウ SQL Slammerなどのワームによる攻撃の説明である。

エ クロスサイトスクリプティングの説明である。

問42 目次 問44