トップ過去問一覧応用情報技術者 平成21年・春 > 問42
問42

ディレクトリトラバーサル攻撃に該当するものはどれか。

○正解
×不正解

Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、想定外のSQL文を実行する。

Web サイトに利用者を誘導して、Web サイトの入力データ処理の欠陥を悪用し、利用者のブラウザで悪意のあるスクリプトを実行する。

サーバ内の想定外のファイル名を直接指定することによって、本来は許されないファイルを不正に閲覧する。

セッション ID によってセッションが管理されるとき、ログイン中の利用者のセッション ID を不正に取得し、その利用者に成りすましてアクセスする。

解説

ディレクトリトラバーサルは主にサーバの設定ミスによって引き起こされます。意図しないファイルは公開用フォルダ・サーバにおかないことはもちろん設定の確認や保持の状態にも配慮しましょう。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。