基本情報技術者試験 基本情報技術者試験 平成29年度 春期 午前 午前 問37: ディレクトリトラバーサル攻撃に該当するものはどれか。

基本情報技術者試験 平成29年度 春期 午前
Q 3737 / 80
攻撃に該当するものはどれか。
この問の正解率:38.55%(633件)

解説

基本情報技術者試験 平成29年度 春期 午前 問37「ディレクトリトラバーサル攻撃に該当するものはどれか。…」の正解と解説です。基本情報技術者試験の「攻撃手法」分野の過去問で、これまでの受験者の正答率は約39%です。

正解

. 攻撃者が,パス名を使ってファイルを指定し,管理者の意図していないファイルを不正に閲覧する。

正答率 38.5%(633人中 244人が正解)

問題の解説

ディレクトリトラバーサル攻撃は、パス名 (../ 等) を使って許可されていないファイルを不正閲覧する攻撃。イが正解。

選択肢ごとの解説

  • 命令文を入力して SQL を実行させるのは SQL インジェクション。
  • パス名でファイル指定して不正閲覧。ディレクトリトラバーサルの定義で正解。
  • HTML 出力経由でスクリプトを実行させるのは XSS。
  • セッション ID を不正取得するのはセッションハイジャック

基本情報技術者試験 平成29年度 春期 午前 の過去問一覧に戻る・問37

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード