問題
SQL インジェクションの説明はどれか。
選択肢
- 1Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に取得したりする攻撃
- 2悪意のあるスクリプトを埋め込んだ Web ページを訪問者に閲覧させて、別の Web サイトで、その訪問者が意図しない操作を行わせる攻撃
- 3市販されている DBMS の脆弱性を利用することによって、宛先となるデータベースサーバを探して自己伝染を繰り返し、インターネットのトラフィックを急増させる攻撃
- 4訪問者の入力データをそのまま画面に表示する Web サイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送ることによって、訪問者のブラウザで実行させる攻撃
正解
1. Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に取得したりする攻撃
詳しい解説を見る解説を閉じる
解説
SQL インジェクションは、入力値の検査が不十分な Web アプリケーションに悪意のある SQL 文を注入し、データベースを不正に操作・改ざん・取得する攻撃である。よってアが正しい。イは CSRF、エはクロスサイトスクリプティングの説明である。(出典: 平成24年度 秋期 基本情報技術者試験 午前 問40)
一問一答
科目A 180問+科目B 60問