基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]
平成24年 秋期 基本情報技術者 午前 問40
問40   SQLインジェクションの説明

 SQL インジェクションの説明はどれか。

ア Web アプリケーションに問題があるとき,データベースに悪意のある問合せや操作を行う命令文を入力して,データベースのデータを改ざんしたり不正に取得したりする攻撃

イ 悪意のあるスクリプトが埋め込んだ Web ページを訪問者に閲覧させて,別の Web サイトで,その訪問者が意図しない操作を行わせる攻撃

ウ 市販されている DBMS の脆(ぜい)弱性を利用して,宿主となるデータベースサーバを探して自己伝染を繰り返し,インターネットのトラフィックを急増させる攻撃

エ 訪問者の入力データをそのまま画面に表示する Web サイトに対して,悪意のあるスクリプトを埋め込んだ入力データを送ることによって,訪問者のブラウザで実行させる攻撃

解答←クリックすると正解が表示されます
解説

 SQL インジェクションとは、Web アプリケーションに脆弱性がある場合に、 データベースの問合せや操作を行う命令に SQL の命令を含ませることで、SQL を使っているデータベースに 直接アクセスしてデータを改ざんしたり不正に情報取得したりする攻撃手法のことである。

【平成22年春 応用情報 問43】類題

[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]
©2004-2024 情報処理試験.jp |  プライバシーポリシー・著作権・リンクお問合わせ