基本情報技術者試験 基本情報技術者試験 平成29年度 秋期 午前 午前 問39: SQLインジェクション攻撃の説明はどれか。

基本情報技術者試験 平成29年度 秋期 午前
Q 3939 / 80
攻撃の説明はどれか。
この問の正解率:42.17%(460件)

解説

基本情報技術者試験 平成29年度 秋期 午前 問39「SQLインジェクション攻撃の説明はどれか。…」の正解と解説です。基本情報技術者試験の「攻撃手法」分野の過去問で、これまでの受験者の正答率は約42%です。

正解

. Webアプリケーションに問題があるとき,悪意のある問合せや操作を行う命令文をWebサイトに入力して,データベースのデータを不正に取得したり改ざんしたりする攻撃

正答率 42.2%(460人中 194人が正解)

問題の解説

SQLインジェクションは入力値検証不備のWebアプリに悪意あるSQL文断片を送り込み、DBの不正アクセス/改ざんを行う攻撃です。

選択肢ごとの解説

  • SQL命令注入でDB不正操作=SQLインジェクションの定義。
  • これはCSRF/XSS系の説明。
  • これはSQL Slammer 等のワーム攻撃の説明。
  • これは反射型XSSの説明。

基本情報技術者試験 平成29年度 秋期 午前 の過去問一覧に戻る・問39

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード