HOME»情報セキュリティマネジメント用語辞典»OSコマンドインジェクション

情報セキュリティマネジメント試験 用語辞典

OSコマンドインジェクション
【OS Command Injection】おーえすこまんどいんじぇくしょん
実行するOSコマンドの一部にユーザからの入力を用いるWebアプリケーションに対して、システムが想定していない入力値を与えることで任意のシェルスクリプトやファイルを実行させる攻撃。
分野:
情報セキュリティ » サイバー攻撃手法
(シラバス外)
重要度:

出題例

Webアプリケーションの脆弱性を悪用する攻撃手法のうち,Perlのsystem関数やPHPのexec関数など外部プログラムの呼出しを可能にするための関数を利用し,不正にシェルスクリプトや実行形式のファイルを実行させるものはどれに分類されるか。
  • HTTPヘッダインジェクション
  • OSコマンドインジェクション
  • クロスサイトリクエストフォージェリ
  • セッションハイジャック

正解

「サイバー攻撃手法」に属する用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop