二ヶ月で「安全確保支援士」取得目指す! 残り59日(4日目)今日のピックアップ問題
どうもKクロです。
早速1日更新を怠ってしまいましたが、
勉強は継続中です!!
勉強はこれで管理することにしました
私はスマホのアプリを利用してます。
現在の勉強時間はこちらです
そうです。毎日は確かに続けてるんだけど、、、
今日とか10分でした涙
とりあえず、くじけそうになりながら毎日続けてる状態です。。
土日でどれだけ伸ばせるか。。。
頑張ります!!
僕が使ってるのはこれ
情報処理安全確保支援士 合格トレーニング 2018年度 (情報処理安全確保支援士試験対策)
- 作者: TAC情報処理講座
- 出版社/メーカー: TAC出版
- 発売日: 2017/08/20
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
情報処理安全確保支援士 合格テキスト 2018年度 (情報処理安全確保支援士試験対策)
- 作者: TAC情報処理講座
- 出版社/メーカー: TAC出版
- 発売日: 2017/08/20
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
でもググってて見つけたんですが、下記気になってます。。。
今日のピックアップ問題
8/25追
ピックアップ問題記載できてなかったため、追記しましたー!
*=============================
ディレクトリトラバーサル攻撃はどれか。
ア 攻撃者が,OSの操作コマンドを利用するアプリケーションに対し て,OSの
ディレクトリ作成コマンドを渡して実行する。
イ 攻撃者が,SQL文のリテラル部分の生成処理に問題があるアプリ ケーションに
対して,任意のSQL文を渡して実行する。
ウ 攻撃者が,シングルサインオンを提供するディレクトリサービスに 対して,不
正に入手した認証情報を用いてログインし,複数のアプリケーシ ョンを不正使
用する。
エ 攻撃者が,ファイル名の入力を伴うアプリケーションに対して,上 位のディレ
クトリを意味する文字列を使って,非公開のファイルにアクセス する。
*----------------------------- ------------------------------
正解:エ
*----------------------------- ------------------------------
解説:
ア: OSコマンドインジェクションの説明です。
イ: SQLインジェクションの説明です。
ウ: LDAP インジェクションの説明です。
エ: 正しい。ディレクトリトラバーサルについては,
ディレクトリトラバーサル攻撃を説明しますが,
ファイル名などをパラメタとして受け取るフォームの入力欄に
不正なファイル名や相対パス名を入力することで,
Web サーバに格納されている重要なファイルを表示させたり,
削除させる攻撃手法のことです。
*=============================
