基本情報技術者試験 基本情報技術者試験 平成26年度 秋期 午前 午前 問44: ディレクトリトラバーサル攻撃に該当するものはどれか。

基本情報技術者試験 平成26年度 秋期 午前
Q 4444 / 80
攻撃に該当するものはどれか。
この問の正解率:59.20%(1,022件)

解説

基本情報技術者試験 平成26年度 秋期 午前 問44「ディレクトリトラバーサル攻撃に該当するものはどれか。…」の正解と解説です。基本情報技術者試験の「攻撃手法」分野の過去問で、これまでの受験者の正答率は約59%です。

正解

. パス名を含めてファイルを指定することによって,管理者が意図していないファイルを不正に閲覧する。

正答率 59.2%(1,022人中 605人が正解)

問題の解説

ディレクトリトラバーサル攻撃は ../ などを用いて公開意図のないディレクトリ階層を辿り、本来アクセスできないファイル(/etc/passwd など)を取得しようとする攻撃です。

選択肢ごとの解説

基本情報技術者試験 平成26年度 秋期 午前 の過去問一覧に戻る・問44

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード