セキュリティ脅威と攻撃を過去問で知る (42)ディレクトリトラバーサル攻撃
- 2021年5月6日
- HirofumiAbe
▼FE平成29年度春期:問37 ディレクトリトラバーサル攻撃に該当するものはどれか。 ア 攻撃者が、Webアプリケーションの入力データとしてデータベースへの命令文を構成するデータを入力し、管理者の意図していないSQL文を …
セキュリティ脅威と攻撃を過去問で知る (41)キャッシュポイズニング
- 2021年5月5日
- HirofumiAbe
▼FE平成29年度春期:問36 攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対応するIPアドレスとして、B社DNSキャッシュサーバに記憶された。この攻撃によって、意図せずサーバXに誘導されてしま …
セキュリティ脅威と攻撃を過去問で知る (40)ペネトレーションテスト
- 2021年5月4日
- HirofumiAbe
▼FE平成29年度秋期:問45 コンピュータやネットワークのセキュリティ上の脆弱性を発見するために、システムを実際に攻撃して侵入を試みる手法はどれか。 ア ウォークスルー イ ソフトウェアインスペクション ウ ペネト …