技術士試験ナビ

技術士試験対策・テキスト・過去問題解説を発信します。

技術士第一次試験専門科目 平成27年度 Ⅲ-12

 DB(データベース)のSQLインジェクション攻撃に関する次の記述のうち,最も適切なものはどれか。

① DBMS製品に脆弱性がある場合,その脆弱性を利用してDBサーバに不正に侵入しDB中のデータを不正に取得したり,改ざんしたりする攻撃である。

② WebアプリケーションにHTTPレスポンスヘッダの出力処理に脆弱性がある場合,悪意のあるヘッダ行を挿入して不正な動作を行わせる攻撃である。

③ Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合,その脆弱性を悪用して不正なスクリプトを利用者ブラウザ上で実行する攻撃である。

④ WebアプリケーションにDB処理の脆弱性がある場合,悪意のある命令文をDBへ送信して,DB中のデータを不正に取得したり,改ざんしたりする攻撃である。

⑤ Webアプリケーションのメモリ操作に脆弱性がある場合,メモリ領域を越えてメモリを上書し,悪意のあるコードを実行させてプログラムを誤動作させる攻撃である。

 

 

答え

      ④

解説

 XXX

① DBMS製品に脆弱性がある場合,その脆弱性を利用してDBサーバに不正に侵入しDB中のデータを不正に取得したり,改ざんしたりする攻撃である。
XXX

② WebアプリケーションにHTTPレスポンスヘッダの出力処理に脆弱性がある場合,悪意のあるヘッダ行を挿入して不正な動作を行わせる攻撃である。
XXX

③ Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合,その脆弱性を悪用して不正なスクリプトを利用者ブラウザ上で実行する攻撃である。
XXX

④ WebアプリケーションにDB処理の脆弱性がある場合,悪意のある命令文をDBへ送信して,DB中のデータを不正に取得したり,改ざんしたりする攻撃である。
XXX

⑤ Webアプリケーションのメモリ操作に脆弱性がある場合,メモリ領域を越えてメモリを上書し,悪意のあるコードを実行させてプログラムを誤動作させる攻撃である。
XXX