テクノロジー基礎応用問題
SQLインジェクション攻撃が成功した場合、攻撃者が最も容易に実行できる操作はどれか?
A.Webサーバーのプロセスを強制終了させる
✗ プロセスの強制終了はOSレベルの操作であり、SQLインジェクションではデータベース接続権限内の操作しか実行できません。
B.データベース内の機密データを閲覧・抽出する← 正解
✓ 正解です。SQLインジェクションによりデータベースサーバーへの不正なSQL文が実行され、権限内のデータを自由に抽出・操作できます。
C.攻撃者のPCのファイアウォール設定を変更する
✗ 攻撃者のPC設定はSQLインジェクションでは操作不可能で、別のリモートアクセス手段が必要です。
D.クライアント側のメモリを直接破壊する
✗ クライアント側のメモリ破壊はバッファオーバーフロー等の別の脆弱性による攻撃です。
「テクノロジー基礎」の他の問題
HTTPSの通信中に中間者攻撃者が不正な証明書を提示した場合、Webブラウザはどのように動作すべきか?ファイアウォールが外部からの全ての通信をブロックする設定に変更された場合、社内のメールサーバーがクライアントメールソフト…公開鍵基盤(PKI)において、秘密鍵が漏洩した場合、その秘密鍵の所有者の電子署名の信頼性はどうなるか?パスワードを128ビットのハッシュ値として保存した場合、約何通りの異なるハッシュ値が存在する可能性があるか?暗号化されたデータが転送中に改ざんされた場合、改ざん検出機構(メッセージ認証コード)がない場合と比較して、改ざん検出機構…暗号化通信プロトコルのSSLとTLSの主な違いは何か。