シカクモン

【問191】個人情報保護士 練習問題|不正アクセス・サイバー攻撃の種類と対策

情報セキュリティ難易度A易しい

問題文

SQLインジェクション攻撃に関する次の記述のうち、最も適切なものはどれか。

  1. 1.SQLインジェクションはWebサーバのOSの脆弱性を直接攻撃する手法である
  2. 2.SQLインジェクションはWebアプリケーションの入力値の検証不備を悪用し、不正なSQL文を実行させる攻撃である
  3. 3.SQLインジェクションはファイアウォールを設置すれば完全に防止できる
  4. 4.SQLインジェクションによる被害はWebページの改ざんのみに限られる