オリジナル予想問題9 問25

SQLインジェクション対策ついて行う特殊文字の無効化操作はどれか。

[出典]情報セキュリティ 平成20年春期 問34

  • クロスサイトスクリプティング
  • サニタイジング
  • パケットフィルタリング
  • フィッシング
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
サニタイジング(sanitizing)は、ユーザの入力値を受け取り処理するWebアプリケーションにおいて、入力データ中のスクリプトやコマンドとして特別な意味を持つ文字があった場合、HTML出力やコマンド発行の直前でエスケープ処理し無害化する操作です。
  • クロスサイトスクリプティング(XSS)は、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、サイト間を横断して悪意のあるスクリプトを混入させることでユーザを攻撃する方法です。
  • 正しい。
  • パケットフィルタリングは、パケットのIPアドレスやポート番号情報に基づき不正パケットの遮断を行う対策です。しかしデータ部については検証を行わないので正当なHTTPリクエストに攻撃文を含めるSQLインジェクションを防ぐことはできません。
  • フィッシングは、銀行やクレジットカード会社、ショッピングサイトなどの有名企業を装ったメールを送付し、個人情報を不正に搾取する行為です。

Pagetop