令和2年度 10月 午前Ⅱ 情報処理安全確保支援士試験

問題.1 / 25 
覚えた数 : -

Webサーバのログを分析したところ,Webサーバへの攻撃と思われるHTTPリクエストヘッダが記録されていた。次のHTTPリクエストヘッダから推測できる,攻撃者が悪用しようとしていた脆弱性はどれか。ここで,HTTPリクエストヘッダ中の"%20"は空白を意味する。

〔HTTPリクエストヘッダの一部〕
GET /cgi-bin/submit.cgi?user=;cat%20/etc/passwd HTTP/1.1
Accept: */*
Accept-Language: ja
UA-CPU: x86
Accept-Encoding: gzip,deflate
User-Agent: (省略)
Host: test.example.com
Connection: Keep-Alive

ア. HTTPヘッダインジェクション(HTTP Response Splitting)
イ. OSコマンドインジェクション
ウ. SQLインジェクション
エ. クロスサイトスクリプティング
ここに解答が表示されます...
 経過時間:未設定
マイ情報 詳細設定 解答履歴

スポンサー

採点・解答

次の問題へ進む

問題情報

読み方
発音
カテゴリー
高度情報処理試験(午前Ⅱ) 情報処理安全確保支援士 令和2年度 秋期

マイ情報

フラグ
タグ

この問題の解答履歴

この問題の解答履歴はありません。

この履歴は、ログインしている必要があります。

解答率詳細

出題数
0
正解数
0
不正解数
0
無回答数
0
正解率
0%

設定

自動遷移
次からの問題番号
選択肢変更
次回からの出題パターン
文字の大きさ
画像サイズ
問題表示
タイマー表示
ログイン中のみ利用可能

マイページで管理可能です。

タグ名変更はマイページで可能です。


スポンサー

解説

この問題の解説はありません。

関連問題

関連する問題はありません。


次の問題へ進む

解答履歴

No. 問題 解答結果 備考

みんなのスレッド一覧



まだ、この問題のスレッドはありません。
>> すべてのスレッド一覧へ


スポンサー