平成29年度 春期
基本情報技術者試験問題と解答
問37
ディレクトリトラバーサル攻撃に該当するものはどれか。

 ア 攻撃者が、Webアプリケーションの入力データ
   としてデータベースへの命令文を構成する
   データを入力し、管理者の意図していないSQL
   文を実行させる。
 イ 攻撃者が、パス名を使ってファイルを指定し、
   管理者の意図していないファイルを不正に
   閲覧する。
 ウ 攻撃者が、利用者をWebサイトに誘導した上で、
   WebアプリケーションによるHTML出力のエスケープ
   処理の欠陥を悪用し、利用者のWebブラウザで
   悪意のあるスクリプトを実行させる。
 エ セッションIDによってセッションが管理されるとき、
   攻撃者がログイン中の利用者のセッションIDを
   不正に取得し、その利用者になりすましてサーバに
   アクセスする。



【正解】 イ

ア 
SQLインジェクションに該当する。
イ 正しい。
ウ 
クロスサイトスクリプティングに該当する。
エ 
セッションハイジャックに該当する。

EXCEL VBAのご相談なら  ファーストマクロ 



問36 目次 問38
ファーストマクロ TOPページ