基本情報技術者 H27年秋 午前 【問42】 分類:セキュリティ
SQLインジェクション攻撃を防ぐ方法はどれか。
ア | 入力中の文字がデータベースへの問合せや操作において、特別な意味をもつ文字として解釈されないようにする。 |
イ | 入力にHTMLタグが含まれていたら、HTMLタグとして解釈されないほかの文字列に置き換える。 |
ウ | 入力に、上位ディレクトリを指定する文字列(../)を含むときは受け付けない。 |
エ | 入力の全体の長さが制限を越えているときは受け付けない。 |
みんなの正解率: 78% (23人のうち18人が正解)
分類: | テクノロジ系 > 技術要素 > セキュリティ |
キーワード: | HTML SQLインジェクション |
基本情報技術者 H27年秋の全キーワードをみる
解答と解説
解答: | ア |
解説: | HTML Webページを記述するためのマークアップ言語。 SQLインジェクション Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に情報取得したりする攻撃。 |
分類: | テクノロジ系 > 技術要素 > セキュリティ |
キーワード: | HTML SQLインジェクション |
みんなの正解率: 78% (23人のうち18人が正解) |
|
スポンサードリンク
この問題のキーワード
HTML
SQLインジェクション
基本情報技術者 H27年秋の全キーワードをみる
H27年秋 設問一覧
基本情報技術者の過去年度