情報セキュリティ全般(脅威・脆弱性)誤り発見
Webアプリケーションの脆弱性に関する以下の記述で、誤っているものはどれか。
A.クロスサイトリクエストフォージェリ(CSRF)は、認証済みユーザーに無断で不正な操作を実行させる攻撃である。
✓ この記述は正しい。CSRFは認証済みユーザーの権限を悪用して不正操作させる攻撃である。
B.ディレクトリトラバーサルは、適切なアクセス制御がないパスを利用して、公開されるべきでないファイルにアクセスする脆弱性である。
✓ この記述は正しい。ディレクトリトラバーサルはパストラバーサルとも呼ばれ、アクセス制御の脆弱性である。
C.認証の不備により、ユーザーIDとパスワードを知らなくても他人のアカウントにアクセス可能な場合がある。
✓ この記述は正しい。セッション固定や認証回避などの脆弱性により無断アクセスが発生する。
D.HTTPSを使用すれば、すべての種類のWebアプリケーション脆弱性が自動的に防止される。← 正解
✓ 正解です。この記述が誤りで、HTTPSは通信の暗号化のみであり、SQLインジェクションやXSSなどの脆弱性は防止できない。
「情報セキュリティ全般(脅威・脆弱性)」の他の問題
ある企業でWEBアプリケーションに入力値の妥当性チェック機能が不足していた場合、この脆弱性を悪用して攻撃者はどのような被…重要なシステム管理者アカウントのパスワードが、マルウェア感染によるキーロガー経由で盗聴された場合、企業全体に与える影響は…フィッシング詐欺による認証情報窃取の脅威が増加しているとき、多要素認証(MFA)を導入した場合の効果として最も適切なもの…ウェブサーバーのTLSプロトコルバージョンが古いまま放置されていた場合、このことが組織にもたらす実際の危険性として最も深…ある企業のクラウドストレージに格納されたファイルのアクセス権限が誤ってすべてのインターネットユーザーに公開されていた場合…ランサムウェア攻撃の脅威が高まっている環境で、定期的なデータバックアップを実施している場合、このバックアップが脅威対策と…