問題
SQL インジェクション攻撃の説明はどれか。
選択肢
- 1Web アプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文を入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃
- 2悪意のあるスクリプトを埋め込んだ Web ページを訪問者に閲覧させて、別の Web サイトで、その訪問者が意図しない操作を行わせる攻撃
- 3市販されている DBMS の脆弱性を利用することによって、宛先となるデータベースサーバを探して自己伝染を繰り返し、インターネットのトラフィックを急増させる攻撃
- 4訪問者の入力データそのものを画面に表示する Web サイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送ることによって、訪問者のブラウザで実行させる攻撃
正解
1. Web アプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文を入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃
詳しい解説を見る解説を閉じる
解説
SQLインジェクションは、Webアプリケーションの入力値検証の不備を突き、不正なSQL文を注入してデータベースを不正操作する攻撃である。イとエはクロスサイトスクリプティング、ウはワーム的な挙動の説明である。よって正解はアである。(出典: 平成27年度 春期 基本情報技術者試験 午前 問42)
一問一答
科目A 180問+科目B 60問