平成22年 秋期 情報セキュリティスペシャリスト 午前II 問8

SQLインジェクション攻撃を防ぐ方法はどれか。

 ア  入力から、上位ディレクトリを指定する文字列(../)を取り除く。
 イ  入力中の文字がデータベースへの問合せや操作において特別な意味をもつ文字として解釈されないように保護する。
 ウ  入力にHTMLタグが含まれていたら、解釈、実行できないほかの文字列に置き換える。
 エ  入力の全体の長さが制限を越えていたときは受け付けない。


答え イ


解説

 ア  ディレクトリトラバーサル攻撃の対策の説明です。
 イ  SQLインジェクション攻撃の対策の説明です。
 ウ  クロスサイトスクリプティング攻撃の対策の説明です。
 エ  バッファオーバフロー攻撃の対策の説明です。


キーワード
・SQLインジェクション

キーワードの解説
  • SQLインジェクション
    Webサイトでユーザーが入力した値をデータベースに問合せを行うような処理があるとき、悪意のあるユーザーが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。

もっと、「SQLインジェクション」について調べてみよう。

戻る 一覧へ 次へ