令和2年度 10月午前Ⅱ 情報処理安全確保支援士試験

問題．1 / 25　
覚えた数 : -

Webサーバのログを分析したところ，Webサーバへの攻撃と思われるHTTPリクエストヘッダが記録されていた。次のHTTPリクエストヘッダから推測できる，攻撃者が悪用しようとしていた脆弱性はどれか。ここで，HTTPリクエストヘッダ中の"%20"は空白を意味する。

〔HTTPリクエストヘッダの一部〕
GET /cgi-bin/submit.cgi?user=;cat%20/etc/passwd HTTP/1.1
Accept: */*
Accept-Language: ja
UA-CPU: x86
Accept-Encoding: gzip，deflate
User-Agent: (省略)
Host: test.example.com
Connection: Keep-Alive

ア. HTTPヘッダインジェクション(HTTP Response Splitting)

イ. OSコマンドインジェクション

ウ. SQLインジェクション

エ. クロスサイトスクリプティング

ここに解答が表示されます...

　経過時間:未設定

マイ情報詳細設定解答履歴

スポンサー

採点・解答

次の問題へ進む

問題情報

読み方
発音
カテゴリー: 高度情報処理試験（午前Ⅱ）情報処理安全確保支援士令和2年度秋期

マイ情報

フラグ

タグ

この問題の解答履歴

この問題の解答履歴はありません。

この履歴は、ログインしている必要があります。

解答率詳細

出題数: 0
正解数: 0
不正解数: 0
無回答数: 0
正解率: 0%

設定

自動遷移

次からの問題番号

選択肢変更

次回からの出題パターン

文字の大きさ

画像サイズ

問題表示

タイマー表示

ログイン中のみ利用可能

マイページで管理可能です。

覚えたフラグ登録済みの問題を除いて出題する

タグ名変更はマイページで可能です。

スポンサー

解説

この問題の解説はありません。

解答履歴

No.	問題	解答結果	備考

みんなのスレッド一覧

この問題のスレッドを作成

まだ、この問題のスレッドはありません。
>> すべてのスレッド一覧へ

スポンサー

令和2年度 10月 午前Ⅱ 情報処理安全確保支援士試験

問題．1 / 25 覚えた数 : -

採点・解答

問題情報

マイ情報

この問題の解答履歴

解答率詳細

設定

解説

関連問題

解答履歴

みんなのスレッド一覧

令和2年度 10月午前Ⅱ 情報処理安全確保支援士試験

問題．1 / 25　
覚えた数 : -