この記事をtweetする このエントリーをはてなブックマークに追加

ITキャパチャージ ベーシック 「1日1問」仕事に役立つ知識を充電!
キーマンズネットに会員登録する

ITキャパチャージを利用するには、キーマンズネットへの会員登録が必要です。会員登録すると「ディレクトリトラバーサル」に関する問題など、一問一答式のコンテンツをご覧いただけます。また、ITキャパチャージなどキーマンズネットの機能を利用いただくことでポイントがたまり、抽選で賞品が当たるプログラムに参加できます。


2016/05/19
ディレクトリトラバーサル攻撃とは?
下記の問題に関して当てはまるものを1つ選んでチェックを入れたら、「解答」ボタンをクリックしてください。
ディレクトリトラバーサル攻撃に該当するものはどれか。
平成26年度秋季基本情報技術者試験午前
  •   .Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し,想定外のSQL文を実行する。
  •   .Webサイトに利用者を誘導した上で,WebアプリケーションによるHTML出力のエスケープ処理の欠陥を悪用し,利用者のブラウザで悪意のあるスクリプトを実行させる。
  •   .セッションIDによってセッションが管理されるとき,ログイン中の利用者のセッションIDを不正に取得し,その利用者になりすましてサーバにアクセスする。
  •   .パス名を含めてファイルを指定することによって,管理者が意図していないファイルを不正に閲覧する。

解答

キーマンズネットに会員登録する

ITキャパチャージを利用するには、キーマンズネットへの会員登録が必要です。会員登録すると「ディレクトリトラバーサル」に関する問題など、一問一答式のコンテンツをご覧いただけます。また、ITキャパチャージなどキーマンズネットの機能を利用いただくことでポイントがたまり、抽選で賞品が当たるプログラムに参加できます。


解説提供元: 資格ダッシュ



Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。

ITキャパチャージで出題している問題及び解答は、IPA(情報処理推進機構)/日本サードパーティ株式会社/シスコシステムズ/日本オラクル/ITコーディネータ協会/アビバ/IPイノベーションズ/TAC株式会社各社が主催するIT検定試験問題、過去問題、模擬問題、及び解答を、試験当時のまま転載しております。問題及び解答に関するお問い合わせにはお応えしかねますので、予めご了承下さい。


70001903


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > ディレクトリトラバーサル攻撃とは?

このページの先頭へ

キーマンズネットとは

ページトップへ