平成29年秋期基本情報午前問39

SQLインジェクション攻撃の説明はどれか。

ア　Webアプリケーションに問題があるとき，悪意のある問合せや操作を行う命令文をWebサイトに入力して，データベースのデータを不正に取得したり改ざんしたりする攻撃

イ　悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて，別のWebサイトで，その訪問者が意図しない操作を行わせる攻撃

ウ　市販されているDBMSの脆弱性を悪用することによって，宿主となるデータベースサーバを探して感染を繰り返し，インターネットのトラフィックを急増させる攻撃

エ　訪問者の入力データをそのまま画面に表示するWebサイトに対して，悪意のあるスクリプトを訪問者のWebブラウザで実行させる攻撃