平成20年 春期 ソフトウェア開発技術者 午前 問70

SQLインジェクション対策として行う特殊文字の無効化操作はどれか。

 ア  クロスサイトスクリプティング
 イ  サニタイジング
 ウ  パケットフィルタリング
 エ  フィッシング


答え イ


解説

 ア  クロスサイトスクリプティングは、Webサイトの訪問者の入力をそのまま画面に表示する掲示板などのプログラムで、悪意のある入力コードを他の訪問者のブラウザに送ってしまうことです。
 イ  サニタイジングは、Webサイトの入力フォームへの入力データから、HTMLタグ、JavaScript、SQL文などを検出し、それらを他の文字列に置き換え「無害化」することです。
サニタイジングは、SQLインジェクションやクロスサイトスクリプティングの対策になります。
 ウ  パケットフィルタリングは、外部ネットワークと内部ネットワークの間に設置するファイアウォールで外部から内部へ通過するパケットを選別し、悪意のあるパケットを遮断することです。
 エ  フィッシングは、悪意のある者が偽のURL(WWWのアドレス)などをダイレクトメールなどで送りって、偽のWebサイトに導き、そのサイト上で個人情報(名前、口座番号、クレジットカード番号)などを取得することです。


キーワード
・SQLインジェクション

キーワードの解説

戻る 一覧へ 次へ