HOME»応用情報技術者試験掲示板»午後問題 問1
投稿する
午後問題 問1 [1344]
さんがりあさん(No.1)
設問2の(3)より
SQLインジェクションではなくSQLインジェクション攻撃では間違いになりますか?
誰か教えてください
SQLインジェクションではなくSQLインジェクション攻撃では間違いになりますか?
誰か教えてください
2018.10.24 16:40
サンドラさん(No.2)
私もSQLインジェクション攻撃にしてしまいました。
IPAの脆弱性の対策の記述「(SQLインジェクション IPA)で検索」を見ると
SQLインジェクションになっているので得点は厳しそうですね。
IPAの脆弱性の対策の記述「(SQLインジェクション IPA)で検索」を見ると
SQLインジェクションになっているので得点は厳しそうですね。
2018.10.24 23:55
ああさん(No.3)
2017年の基本情報午前の問題文にSQLインジェクション攻撃の説明について~っていう文言があったので大丈夫じゃないですかね
2018.10.25 00:25
さんがりいさん(No.4)
SQLインジェクション攻撃であることを祈りたいです。。。
2018.10.25 13:28
やつがれっちさん(No.5)
自分も「SQLインジェクション攻撃」と書いてしまいました!
最初は迷ったのですが、インジェクション(injection)が「注入」という意味で、「SQL注入してどうするんだろう?」と疑問を持って「SQLインジェクション攻撃」としました。
最初は迷ったのですが、インジェクション(injection)が「注入」という意味で、「SQL注入してどうするんだろう?」と疑問を持って「SQLインジェクション攻撃」としました。
2018.11.03 00:05
攻撃なしさん(No.6)
これは、攻撃がついてないとダメですね。
Sqlインジェクションだけだと、攻撃手法ではなく脆弱性を示すことになりますね。
よく見たらipaもそう言ってますね。
全予備校解答含め攻撃なしの人、残念でした。
これは引っかかった人多そう。
じわじわ削られていく。
Sqlインジェクションだけだと、攻撃手法ではなく脆弱性を示すことになりますね。
よく見たらipaもそう言ってますね。
全予備校解答含め攻撃なしの人、残念でした。
これは引っかかった人多そう。
じわじわ削られていく。
2018.11.03 09:22
名無しさん(No.7)
文章的には攻撃なくてもおかしくないけど、問題文が攻撃手法になってるから攻撃ついてないとダメなんでしょうね。
今回簡単とか余裕の人も意外とこういう引っ掛けや考えさせる記述多いから危ないかもしれませんね。
今回簡単とか余裕の人も意外とこういう引っ掛けや考えさせる記述多いから危ないかもしれませんね。
2018.11.03 14:27
ふじさんさん(No.8)
この投稿は投稿者により削除されました。(2018.11.03 19:21)
2018.11.03 19:21
?さん(No.9)
Wikipedia見ると
SQLインジェクション(英: SQL Injection)とは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のことである。
とあるので「SQLインジェクション」と言う用語自体が「攻撃方法のこと」になるのでは?
それに攻撃つけると「データベースシステムを不正に操作する攻撃攻撃方法のこと」になるが・・
まあ日本語の解釈の問題なのでいちいち気にしない
SQLインジェクション(英: SQL Injection)とは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のことである。
とあるので「SQLインジェクション」と言う用語自体が「攻撃方法のこと」になるのでは?
それに攻撃つけると「データベースシステムを不正に操作する攻撃攻撃方法のこと」になるが・・
まあ日本語の解釈の問題なのでいちいち気にしない
2018.11.04 02:05