平成29年 秋期 基本情報技術者 午前 問39

SQLインジェクション攻撃の説明はどれか。

 ア  Webアプリケーションに問題があるとき、悪意のある問合せや操作を行う命令文を入力して、データベースのデータを不正に取得したり改ざんしたりする攻撃
 イ  悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃
 ウ  市販されているDBMSの(ぜい)弱性を利用することによって、宿主となるデータベーサーバを探して自己伝染を繰り返し、インターネットのトラフイツクを急増させる攻撃
 エ  訪問者の入力データをそのまま画面に表示するWebサイトに対して、悪意のあるスクリプトを埋め込んだ入力データを送ることによって、訪問者のブラウザで実行させる攻撃


答え ア


解説

 ア  SQLインジェクションの説明です。
 イ  クロスサイトリクエストフォージェリ(Cross Site Request Forgeries、CSRF、XSRF)の説明です。
 ウ  ワームの一種SQL Slammerの説明です。
 エ  クロスサイトスクリプティング(Cross Site Scripting、XSS)の説明です。


キーワード
・SQLインジェクション

キーワードの解説
  • SQLインジェクション
    Webサイトでユーザーが入力した値をデータベースに問合せを行うような処理があるとき、悪意のあるユーザーが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。

もっと、「SQLインジェクション」について調べてみよう。

戻る 一覧へ 次へ