情報セキュリティマネジメント試験 用語辞典

おーえすこまんどいんじぇくしょん
OSコマンドインジェクション
シラバス外
【OS Command Injection】
実行するOSコマンドの一部にユーザからの入力を用いるWebアプリケーションに対して、システムが想定していない入力値を与えることで任意のシェルスクリプトやファイルを実行させる攻撃。
↓ 用語データを見る
分野:
情報セキュリティ
サイバー攻撃手法
重要度:

出題例

Webアプリケーションの脆弱性を悪用する攻撃手法のうち,Perlのsystem関数やPHPのexec関数など外部プログラムの呼出しを可能にするための関数を利用し,不正にシェルスクリプトや実行形式のファイルを実行させるものはどれに分類されるか。

[出典]情報セキュリティ 平成26年春期 問15

  • HTTPヘッダインジェクション
  • OSコマンドインジェクション
  • クロスサイトリクエストフォージェリ
  • セッションハイジャック
正解 

「サイバー攻撃手法」の用語

「情報セキュリティ」の他の分野

「セキュリティ」の他のカテゴリ


Pagetop