基本情報技術者試験 基本情報技術者試験 平成28年度 春期 午前 午前 問37: SQLインジェクション攻撃の説明として,適切なものはどれか。

基本情報技術者試験 平成28年度 春期 午前
Q 3737 / 80
攻撃の説明として,適切なものはどれか。
この問の正解率:39.68%(1,255件)

解説

基本情報技術者試験 平成28年度 春期 午前 問37「SQLインジェクション攻撃の説明として,適切なものはどれか。…」の正解と解説です。基本情報技術者試験の「攻撃手法」分野の過去問で、これまでの受験者の正答率は約40%です。

正解

. Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に,攻撃者が悪意をもって構成した文字列を入力することによって,データベースのデータの不正取得,改ざん及び削除をする攻撃

正答率 39.7%(1,255人中 498人が正解)

問題の解説

SQLインジェクションはWebアプリの入力検証不備を突き、悪意あるSQL断片を入力に混入してDBを不正操作する攻撃です。

選択肢ごとの解説

基本情報技術者試験 平成28年度 春期 午前 の過去問一覧に戻る・問37

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード