問題
SQL インジェクション攻撃の説明はどれか。
選択肢
- 1Web アプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文を Web サイトに入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃
- 2悪意のあるスクリプトを埋め込んだ Web ページを訪問者に閲覧させて、別の Web サイトで、その訪問者が意図しない操作を行わせる攻撃
- 3市販されている DBMS の脆弱性を悪用することによって、宿主となるデータベースサーバに侵入して感染を繰り返し、インターネットのトラフィックを急増させる攻撃
- 4訪問者の入力データをそのまま画面に表示する Web サイトを悪用して、悪意のあるスクリプトを訪問者の Web ブラウザで実行させる攻撃
正解
1. Web アプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文を Web サイトに入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃
詳しい解説を見る解説を閉じる
解説
SQL インジェクションは、入力フォームなどに不正な SQL 文の断片を入力し、Web アプリケーションが組み立てる SQL を改ざんして、データベースのデータを不正に取得・改ざん・削除する攻撃である。よって「ア」が正しい。イは CSRF やセッション悪用、エはクロスサイトスクリプティング(XSS)に関する記述である。(出典: 平成29年度 秋期 基本情報技術者試験 午前 問39)
一問一答
科目A 180問+科目B 60問