基本情報技術者試験 平成26年度 秋期 午前 問44「ディレクトリトラバーサル攻撃に該当するものはどれか。…」の正解と解説です。基本情報技術者試験の「攻撃手法」分野の過去問で、これまでの受験者の正答率は約59%です。
エ. パス名を含めてファイルを指定することによって,管理者が意図していないファイルを不正に閲覧する。
正答率 59.2%(1,022人中 605人が正解)
ディレクトリトラバーサル攻撃は ../ などを用いて公開意図のないディレクトリ階層を辿り、本来アクセスできないファイル(/etc/passwd など)を取得しようとする攻撃です。