読者です 読者をやめる 読者になる 読者になる

技術士の技事録

情報工学部門の技術士が、IT技術動向、資格対策等を、勝手気ままに語ります。

技術士第一次試験専門科目 平成27年度 Ⅲ-12

技術士試験 一次試験 専門科目

問題

DB(データベース)のSQLインジェクション攻撃に関する次の記述のうち,最も適切なものはどれか。

選択肢

DBMS製品に脆弱性がある場合,その脆弱性を利用してDBサーバに不正に侵入しDB中のデータを不正に取得したり,改ざんしたりする攻撃である。
WebアプリケーションにHTTPレスポンスヘッダの出力処理に脆弱性がある場合,悪意のあるヘッダ行を挿入して不正な動作を行わせる攻撃である。
Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合,その脆弱性を悪用して不正なスクリプトを利用者ブラウザ上で実行する攻撃である。
WebアプリケーションにDB処理の脆弱性がある場合,悪意のある命令文をDBへ送信して,DB中のデータを不正に取得したり,改ざんしたりする攻撃である。
Webアプリケーションのメモリ操作に脆弱性がある場合,メモリ領域を越えてメモリを上書し,悪意のあるコードを実行させてプログラムを誤動作させる攻撃である。

 

答え

 ④

解説

 

次の問題へ専門科目TOPへ技術士TOPへ