2013 秋 午前II 問16

ディレクトリトラバーサル攻撃はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 攻撃者が、 OSの操作コマンドを利用するアプリケーションに対して、 OSのディレクトリ作成コマンドを渡して実行する。
• イ: 攻撃者が、 SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して、 任意のSQL文を渡して実行する。
• ウ: 攻撃者が. シングルサインオンを提供するディレクトリサービスに対して、 不正に入手した認証情報を用いてログインし、 複数のアプリケーションを不正使用する
• エ: 攻撃者が、 ファイル名の入力を伴うアプリケーションに対して、 上位のディレクトリを意味する文字列を使って、 非公開のファイルにアクセスする。