「クロスサイトスクリプティング」
「サニタイジング」
「パケットフィルタリング」
「フィッシング」
上記4つのうち、
「SQLインジェクション対策として行う特殊文字の無効操作」
は、どれでしょう?
(H20春・ソフ開・問70)
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
「サニタイジング」です。
「SQLインジェクション対策として行う特殊文字の無効操作」を「サニタイジング」(無害化)と言います。
平成21年度 秋期
システムアーキテクト
午前2 問4
SQLインジェクション対策として実施するものはどれか。
ア
入力データを送るときには,GETメソッドではなくPOSTメソッドを使う。
イ
入力データを送る前に,利用者認証を行う。
ウ
入力文字列をエスケープ処理して特殊文字を無効にする。
エ
プロトコルにHTTPSを使用してデータを暗号化する。
答え
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
ウの、「入力文字列をエスケープ処理して特殊文字を無効にする。」が正解です。
「サニタイジング」
「パケットフィルタリング」
「フィッシング」
上記4つのうち、
「SQLインジェクション対策として行う特殊文字の無効操作」
は、どれでしょう?
(H20春・ソフ開・問70)
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
「サニタイジング」です。
「SQLインジェクション対策として行う特殊文字の無効操作」を「サニタイジング」(無害化)と言います。
平成21年度 秋期
システムアーキテクト
午前2 問4
SQLインジェクション対策として実施するものはどれか。
ア
入力データを送るときには,GETメソッドではなくPOSTメソッドを使う。
イ
入力データを送る前に,利用者認証を行う。
ウ
入力文字列をエスケープ処理して特殊文字を無効にする。
エ
プロトコルにHTTPSを使用してデータを暗号化する。
答え
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
ウの、「入力文字列をエスケープ処理して特殊文字を無効にする。」が正解です。