予想問題vol.5 問41
問41
SQLインジェクション攻撃の説明はどれか。
- [出典]
- 基本情報技術者 H27春期 問42
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
SQLインジェクション(SQL Injection)は、入力データとしてデータベースへの命令文を構成するデータを入力し、Webアプリケーションが想定しない想定外のSQL文を意図的に実行させることでデータベースを攻撃する行為です。
入力値の中でSQLとして特別な意味を持つ文字を適切にエスケープすることで防ぐことができます。DBMSやライブラリによってはエスケープ処理が自動化されているものもあり有用です。
入力値の中でSQLとして特別な意味を持つ文字を適切にエスケープすることで防ぐことができます。DBMSやライブラリによってはエスケープ処理が自動化されているものもあり有用です。
- 正しい。SQLインジェクションの説明です。
- クロスサイトリクエストフォージェリの説明です。
- SQL Slammerなどのセキュリティホールを付いて感染を広げるタイプのワームの説明です。
- クロスサイトスクリプティングの説明です。