平成29年度 秋期
基本情報技術者試験問題と解答
問39
SQLインジェクション攻撃の説明はどれか。

 ア Webアプリケーションに問題があるとき、悪意の
   ある問合せや操作を行う命令文をWebサイトに
   入力して、データベースのデータを不正に取得
   したり改ざんしたりする攻撃
 イ 悪意のあるスクリプトを埋め込んだWebページを
   訪問者に閲覧させて、別のWebサイトで、その
   訪問者が意図しない操作を行わせる攻撃
 ウ 市販されているDBMSの脆弱性を悪用する
   ことによって、宿主となるデータベースサーバを
   探して感染を繰り返し、インターネットのトラ
   フィックを急増させる攻撃
 エ 訪問者の入力データをそのまま画面に表示する
   Webサイトを悪用して、悪意のあるスクリプトを
   訪問者のWebブラウザで実行させる攻撃


【正解】 ア

ア 正しい。
イ 
クロスサイトリクエストフォージェリ (Cross Site Request Forgeries) の説明である。
ウ SQL Slammerなどのワームによる攻撃の説明である。
エ クロスサイトスクリプティングの説明である。

EXCEL VBAのご相談なら  ファーストマクロ 



問38 目次 問40
ファーストマクロ TOPページ