2015 春 午前I 問15

ディレクトリトラバーサル攻撃はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: OSの操作コマンドを利用するアプリケーションに対して、 攻撃者が、 0Sのディレクトリ作成コマンドを渡して実行する。
• イ: SQL文のリテラル部分の生成処理に問題があるアプリケーションに対して、 攻撃者が、 任意のSQL文を渡して実行する。
• ウ: シングルサインオンを提供するディレクトリサービスに対して、 攻撃者が、 不正に入手した認証情報を用いてログインし、 複数のアプリケーションを不正使用する。
• エ: 入力文字列からアクセスするファイル名を組み立てるアプリケーションに対して、 攻撃者が、 上位のディレクトリを意味する文字列を入力して、 非公開のファイルにアクセスする。