トップ過去問一覧基本情報技術者 平成25年・春 > 問40
問40

SQLインジェクション攻撃を防ぐ方法はどれか。

○正解
×不正解

入力中の文字がデータベースへの問合わせや操作において,特別な意味をもつ文字として解釈されないようにする。

入力にHTMLタグが含まれていたら,HTMLタグとして解釈されない他の文字列に置き換える。

入力に,上位ディレクトリを指定する文字列(../)を含むときは受け付けない。

入力の全体の長さが制限を超えているときは受け付けない。

解説

入力中の文字がデータベースへの問合わせや操作において,特別な意味をもつ文字として解釈されないようにする。

正解です。

 

入力にHTMLタグが含まれていたら,HTMLタグとして解釈されない他の文字列に置き換える。

クロスサイトスクリプティングの対策です。

 

入力に,上位ディレクトリを指定する文字列(../)を含むときは受け付けない。

ディレクトリトラバーサルの対策です。

 

入力の全体の長さが制限を超えているときは受け付けない。

バッファオーバフロー攻撃の対策です。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。