基本情報技術者 平成30年度春期午前問41

午前問41

SQLインジェクション攻撃を防ぐ方法はどれか。
入力中の文字が、データベースへの問合せや操作において、特別な意味をもつ文字として解釈されないようにする。
入力にHTMLタグが含まれていたら、HTMLタグとして解釈されない他の文字列に置き換える。
入力に上位ディレクトリを指定する文字(../)を含むときは受け付けない。
入力の全体の長さが制限を超えているときは受け付けない。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

SQLインジェクション(SQL Injection)とは、入力データによりアプリケーションに想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のことです。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする