基本情報技術者 H25年春 午前 【問40】
SQL インジェクション攻撃を防ぐ方法はどれか。
ア | 入力中の文字がデータベースへの問合せや操作において、特別な意味をもつ文字として解釈されないようにする。 |
イ | 入力に HTML タグが含まれていたら、HTML タグとして解釈されないほかの文字列に置き換える。 |
ウ | 入力に、上位ディレクトリを指定する文字列(../)を含むときは受け付けない。 |
エ | 入力の全体の長さが制限を越えているときは受け付けない。 |
みんなの正解率: 74% (53人のうち39人が正解)
キーワード: | HTML SQLインジェクション クロスサイトスクリプティング ディレクトリトラバーサル攻撃 |
基本情報技術者 H25年春の全キーワードをみる
解答と解説
解答: | ア | ||||||
解説: |
HTML Webページを記述するためのマークアップ言語。 SQLインジェクション Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に情報取得したりする攻撃。 | ||||||
キーワード: | HTML SQLインジェクション クロスサイトスクリプティング ディレクトリトラバーサル攻撃 |
みんなの正解率: 74% (53人のうち39人が正解) |
|
スポンサードリンク
この問題のキーワード
HTML
SQLインジェクション
クロスサイトスクリプティング
【H28年春】 検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃... | 正解率:67% |
【H28年春】 SQLインジェクション攻撃の説明として、適切なものはどれか。... | 正解率:67% |
ディレクトリトラバーサル攻撃
【H26年秋】 ディレクトリトラバーサル攻撃に該当するものはどれか。... | 正解率:60% |
【H24年春】 ディレクトリトラバーサル攻撃に該当するものはどれか。... | 正解率:72% |
基本情報技術者 H25年春の全キーワードをみる
H25年春 設問一覧
基本情報技術者の過去年度