情報セキュリティスペシャリスト H22年秋 午前 【問8】
SQL インジェクション攻撃を防ぐ方法はどれか。
ア | 入力から、上位ディレクトリを指定する文字列 (../) を取り除く。 |
イ | 入力中の文字がデータベースへの問合せや操作において特別な意味をもつ文字として解釈されないようにする。 |
ウ | 入力に HTML タグが含まれていたら、解釈、実行できないほかの文字列に置き換える。 |
エ | 入力の全体の長さが制限を超えていたときは受け付けない。 |
みんなの正解率: 87% (449人のうち390人が正解)
キーワード: | HTML SQL SQLインジェクション クロスサイトスクリプティング ディレクトリトラバーサル攻撃 |
情報セキュリティスペシャリスト H22年秋の全キーワードをみる
解答と解説
解答: | イ | ||||||
解説: |
HTML Webページを記述するためのマークアップ言語。 SQLインジェクション Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に情報取得したりする攻撃。 | ||||||
キーワード: | HTML SQL SQLインジェクション クロスサイトスクリプティング ディレクトリトラバーサル攻撃 |
みんなの正解率: 87% (449人のうち390人が正解) |
|
スポンサードリンク
この問題のキーワード
HTML
SQL
SQLインジェクション
【H25年春】 サイドチャネル攻撃の説明はどれか。... | 正解率:78% |
【H25年秋】 SQL インジェクション対策について、Web アプリケーションの実装... | 正解率:80% |
【H24年春】 SQL インジェクション対策について、Web アプリケーションの実装... | 正解率:85% |
【H21年秋】 SQL インジェクション対策について、Web アプリケーションの実装... | 正解率:76% |
クロスサイトスクリプティング
ディレクトリトラバーサル攻撃
【H25年秋】 ディレクトリトラバーサル攻撃はどれか。... | 正解率:80% |
情報セキュリティスペシャリスト H22年秋の全キーワードをみる
H22年秋 設問一覧
問1 | 問2 | 問3 | 問4 | 問5 | 問6 | 問7 | 問8 |
問9 | 問10 | 問11 | 問12 | 問13 | 問14 | 問15 | 問16 |
問17 | 問18 | 問19 | 問20 | 問21 | 問22 | 問23 | 問24 |
問25 |
情報セキュリティスペシャリストの過去年度