ソフトウェア開発技術者 H20年秋午前【問73】分類：セキュリティと標準化

SQL インジェクション攻撃を防ぐ方式はどれか。

ア	入力値から、上位ディレクトリを指定する文字 (..／) を取り除く。
イ	入力文字から、データベースへの問合せや操作において特別な意味を持つ文字を解釈されないように保護する。
ウ	入力値に HTML タグが含まれていたら、解釈、実行できないほかの文字列に置き換える。
エ	入力値の全体の長さが制限を越えていたときは受け付けない。

　　　　

みんなの正解率：　73%　　（253人のうち184人が正解）

分類：	セキュリティと標準化
キーワード：	HTML SQL SQLインジェクションクロスサイトスクリプティングディレクトリトラバーサル攻撃

解答と解説

解答：

イ

解説：

HTML
Webページを記述するためのマークアップ言語。

SQLインジェクション
Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に情報取得したりする攻撃。

分類：

セキュリティと標準化

キーワード：

HTML SQL SQLインジェクション クロスサイトスクリプティング ディレクトリトラバーサル攻撃

みんなの正解率：　73%　　（253人のうち184人が正解）

スポンサードリンク

この問題のキーワード

HTML

【H28年秋】データベース(DB)へのアクセスを行うブラウザからのリクエスト処理を...	正解率：63%
【H28年秋】サンドボックス機構に該当するものはどれか。...	正解率：67%
【H27年秋】 JavaBeansを利用してソフトウェア開発を行うメリットとして、適...	正解率：75%
【H27年秋】 http://host.example.co.jp:8080/fil...	正解率：79%
【H24年秋】視覚障がい者に対して Web コンテンツの情報アクセシビリティを向上...	正解率：54%
【H23年春】 http://host.example.co.jp:8080/fil...	正解率：70%

SQL

【H28年秋】データベース(DB)へのアクセスを行うブラウザからのリクエスト処理を...	正解率：63%
【H28年秋】 "サッカーチーム"表と"審判"表から、条件を満たす対戦を導出するSQ...	正解率：67%
【H28年秋】サンドボックス機構に該当するものはどれか。...	正解率：67%
【H27年秋】クライアントサーバシステムにおけるストアドプロシージャに関する記述の...	正解率：54%
【H27年春】 "電話番号"列にNULLを含む"取引先"表に対して、SQL文を実行し...	正解率：81%
【H27年春】埋込みSQLにおいて、問合せによって得られた導出表を1行ずつ親プログ...	正解率：88%

SQLインジェクション

【H26年秋】 Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合...	正解率：71%
【H26年春】安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合...	正解率：62%
【H24年秋】安全な Web アプリケーションの作り方について、攻撃と対策の適切な...	正解率：83%
【H24年春】 Web アプリケーションにおける脅威とそのセキュリティ対策の適切な組...	正解率：64%
【H23年秋】クライアントと Web サーバの間において、クライアントが Web...	正解率：62%
【H21年春】ディレクトリトラバーサル攻撃に該当するものはどれか。...	正解率：79%

クロスサイトスクリプティング

【H27年秋】クロスサイトスクリプティングの手口に該当するものはどれか。...	正解率：86%
【H26年秋】 Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合...	正解率：71%
【H26年春】安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合...	正解率：62%
【H25年秋】クロスサイトスクリプティングの手口はどれか。...	正解率：67%
【H24年秋】安全な Web アプリケーションの作り方について、攻撃と対策の適切な...	正解率：83%
【H24年春】 Web アプリケーションにおける脅威とそのセキュリティ対策の適切な組...	正解率：64%

ディレクトリトラバーサル攻撃

【H27年春】ディレクトリトラバーサル攻撃はどれか。...	正解率：83%
【H21年春】ディレクトリトラバーサル攻撃に該当するものはどれか。...	正解率：79%

ソフトウェア開発技術者 H20年秋 午前 【問73】 分類：セキュリティと標準化