TEST MODE
試験問題に挑戦する

ディレクトリトラバーサル攻撃に該当するものはどれか。

• セキュリティ
• 情報セキュリティ

ディレクトリトラバーサル攻撃に関する問題です。

ディレクトリトラバーサル攻撃とは、ユーザーが入力したファイル名をパラメータとして、Webアプリケーションの脆弱性を利用し、サーバー上の非公開ファイルやディレクトリに不正アクセスする攻撃手法です。

この攻撃では、相対パス（例: ../）を使用してディレクトリを遡り、本来アクセスできないファイルに到達します。情報漏洩やデータ改ざんなどを目的としています。

【ア】×：不適切
これはSQLインジェクション攻撃の説明です。SQL文を操作することでデータベースに不正な操作を行う手法であり、ディレクトリトラバーサル攻撃とは異なります。

【イ】○：適切
パス名を使って管理者が意図しないファイルにアクセスする行為は、ディレクトリトラバーサル攻撃の典型的な手法です。相対パスを悪用して、非公開ファイルへのアクセスを試みます。

【ウ】×：不適切
これはクロスサイトスクリプティング（XSS）の説明です。XSSはWebアプリケーションの出力処理の欠陥を利用して、ユーザーのブラウザで悪意あるスクリプトを実行させる攻撃であり、ディレクトリトラバーサルとは異なります。

【エ】×：不適切
これはセッションハイジャック（セッションIDの乗っ取り）の説明です。セッションIDを盗むことで、正規ユーザーになりすます攻撃であり、ディレクトリトラバーサルとは関係ありません。

よって【イ】が正解となります。

＼この問題のキーワード／

準備中です