問37
SQLインジェクション攻撃の説明として、適切なものはどれか。
ア Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に、
攻撃者が悪意をもって構成した文字列を入力することによって、データベースの
データの不正な取得、改ざん及び削除をする攻撃
イ Webサイトに対して、他のサイトを介して大量のパケットを送り付け、そのネット
ワークトラフィックを異常に高めてサービスを提供不能にする攻撃
ウ 確保されているメモリ空間の下限又は上限を超えてデータの書込みと読出しを
行うことによって、プログラムを異常終了させたりデータエリアに挿入された不正な
コードを実行させたりする攻撃
エ 攻撃者が罠を仕掛けたWebページを利用者が閲覧し、当該ページ内のリンクを
クリックしたときに、不正スクリプトを含む文字列が脆弱なWebサーバに送り込まれ、
レスポンスに埋め込まれた不正スクリプトの実行によって、情報漏えいをもたらす攻撃
答えはこちら
SQLインジェクション攻撃の説明として、適切なものはどれか。
ア Webアプリケーションのデータ操作言語の呼出し方に不備がある場合に、
攻撃者が悪意をもって構成した文字列を入力することによって、データベースの
データの不正な取得、改ざん及び削除をする攻撃
イ Webサイトに対して、他のサイトを介して大量のパケットを送り付け、そのネット
ワークトラフィックを異常に高めてサービスを提供不能にする攻撃
ウ 確保されているメモリ空間の下限又は上限を超えてデータの書込みと読出しを
行うことによって、プログラムを異常終了させたりデータエリアに挿入された不正な
コードを実行させたりする攻撃
エ 攻撃者が罠を仕掛けたWebページを利用者が閲覧し、当該ページ内のリンクを
クリックしたときに、不正スクリプトを含む文字列が脆弱なWebサーバに送り込まれ、
レスポンスに埋め込まれた不正スクリプトの実行によって、情報漏えいをもたらす攻撃