SQLインジェクションの対策などで用いられ、処理の誤動作を招かないように利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることを何と呼ぶか。
| ア | MACアドレスフィルタリング | イ | サニタイジング | |
| ウ | ストライピング | エ | ソーシャルエンジニアリング |
答え イ
【解説】
| ア | MACアドレスフィルタリングは、アクセスポイントなどネットワークの中継器がPCなどの端末から接続要求を受け取ったときに、接続を要求してきた端末固有の情報(MACアドレス)を基に接続制限を行う仕組みです。(×) |
| イ | サニタイジング(sanitizing、無毒化)は、SQLインジェクションの対策などで用いられ、処理の誤動作を招かないように、利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることです。(〇) |
| ウ | ストライピング(striping)は、データを細分化して複数台のディスクに格納する方式です。(×) |
| エ | ソーシャルエンジニアリング(social engineering)は、心理的な隙をついたり、行動のミスにつけこんで、機密情報を取得する犯罪手法です。(×) |
【キーワード】
・SQLインジェクション
- SQLインジェクション
Webサイトでユーザーが入力した値をデータベースに問合せを行うような処理があるとき、悪意のあるユーザーが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。
もっと、「SQLインジェクション」について調べてみよう。
戻る
一覧へ
次へ