平成20年 秋期 ソフトウェア開発技術者 午前 問73

SQLインジェクション攻撃を防ぐ方法はどれか。

 ア  入力値から、上位ディレクトリを指定する文字(../)を取り除く。
 イ  入力値から、データベースへの問合せや操作において特別な意味をもつ文字を解釈されないように保護する。
 ウ  入力値にHTMLタグが含まれていたら、解釈、実行できないほかの文字列に置き換える。
 エ  入力値の全体の長さが制限を越えていたときは受け付けない。


答え イ


解説

 ア  ディレクトリトラバーサル攻撃の対策の説明です。
 イ  SQLインジェクション攻撃の対策の説明です。
 ウ  クロスサイトスクリプティング攻撃の対策の説明です。
 エ  バッファオーバフロー攻撃の対策の説明です。


キーワード
・SQLインジェクション

キーワードの解説

戻る 一覧へ 次へ