基本情報技術者試験の過去問と解説
[TOP] [午前分野別] [午後分野別] [キーワード索引] [令和元年秋午前] [令和元年秋午後]

平成30年 春期 基本情報技術者 午前 問41
問41   SQLインジェクション攻撃

 SQL インジェクション攻撃を防ぐ方法はどれか。

ア 入力中の文字が,データベースヘの問合せや操作において,特別な意味をもつ文字として解釈されないようにする。

イ 入力に HTML タグが含まれていたら,HTML タグとして解釈されない他の文字列に置き換える。

ウ 入力に上位ディレクトリを指定する文字列(../)を含まれているときは受け付けない。

エ 入力の全体の長さが制限を超えているときは受け付けない。


解答←クリックすると正解が表示されます

解説

 SQL インジェクション攻撃とは、Web アプリケーションに悪意のある入力データを与えてデータベースの 問合せや操作を行う命令文を組み立てて、データを改ざんしたり不正に情報取得したりする攻撃である。

ア:正しい。

イ:誤り。 クロスサイトスクリプティング攻撃の対策の説明である。

ウ:誤り。

エ:誤り。 バッファオーバフロー攻撃の対策の説明である。

【平成25年春 問40】


[←前の問題] [次の問題→] [問題一覧表] [分野別] [キーワード索引] [基本情報技術者試験TOP ]