Webアプリケーションソフトウェアの脆弱性を悪用する攻撃手法のうち,入力した文字列がPerlのsystem関数,PHPのexec関数などに渡されることを利用し,不正にシェルスクリプトを実行させるものは,どれに分類されるか。
- HTTPヘッダインジェクション
- OSコマンドインジェクション
- クロスサイトリクエストフォージェリ
- セッションハイジャック
解答
イ
解説
ー
- HTTPヘッダインジェクション
ー - OSコマンドインジェクション
ー - クロスサイトリクエストフォージェリ
ー - セッションハイジャック
ー
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SC 令和5年度秋期 問1
- NW 令和3年度春期 問21
- SC 平成30年度秋期 問13
- SC 平成29年度春期 問12
- NW 平成27年度秋期 問20
- SC 平成26年度春期 問15
- SC 平成23年度秋期 問16
