掘檻隠
DB(データベース)のSQLインジェクション攻撃に関する次の記述のうち、最も適切なものはどれか。

  DBMS製品に脆弱性がある場合、その脆弱性を利用してDBサーバに不正に侵入し、
   DB中のデータを不正に取得したり、改ざんしたりする攻撃である。
 ◆WebアプリケーションにHTTPレスポンスへッダの出力処理に脆弱性がある場合、
   悪意のあるヘッダ行を挿入して不正な動作を行わせる攻撃である。
  Webアプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合、
   その脆弱性を悪用して不正なスククリプトを利用者ブラウザ上で実行する攻撃である。
 ぁWebアプリケーションにDB処理の脆弱性がある場合、悪意のある命令文をDBへ送信して、
   DB中のデータを不正に取得したり、改ざんしたりする攻撃である。
 ァWebアプリケーションのメモリ操作に脆弱性がある場合、メモリ領域を越えて
   メモリを上書し、悪意のあるコードを実行させてプログラムを誤動作させる攻撃である。


答えはこちら