「入力値から,上位ディレクトリを指定する文字(../)を取り除く。」
「入力値から,データベースへの問合せや操作において特別な意味をもつ文字を取り除く。」
「入力値に HTML タグが含まれていたら,解釈,実行できないほかの文字に置き換える。」
「入力値の全体の長さが制限を超えていないかどうかチェックする。」
上記4つのうち、
「 SQL インジェクション攻撃を防ぐ方法」
は、どれでしょう?
(H19春・情報セキュリティ・問41より)
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
「入力値から,データベースへの問合せや操作において特別な意味をもつ文字を取り除く。」
が正解です。
平成20年度 春期
情報セキュリティ
午前 問44
Web アプリケーションの脅威とそのセキュリティ対策の適切な組合せはどれか。
ア
OSコマンドインジェクションを防ぐために,Webアプリケーションが発行するセッションIDを推測困難なものにする。
イ
SQLインジェクションを防ぐために,Webアプリケーション内で問合せを作成する際にバインド機構を使用する。
ウ
クロスサイトスクリプティングを防ぐために,外部から渡す入力データにWebサーバ内のファイル名を直接指定しない。
エ
セッションハイジャックを防ぐために,Webアプリケーションからシェルを起動できないようにする。
答え
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
イの、「SQLインジェクションを防ぐために,Webアプリケーション内で問合せを作成する際にバインド機構を使用する。」が正解です。
「入力値から,データベースへの問合せや操作において特別な意味をもつ文字を取り除く。」
「入力値に HTML タグが含まれていたら,解釈,実行できないほかの文字に置き換える。」
「入力値の全体の長さが制限を超えていないかどうかチェックする。」
上記4つのうち、
「 SQL インジェクション攻撃を防ぐ方法」
は、どれでしょう?
(H19春・情報セキュリティ・問41より)
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
「入力値から,データベースへの問合せや操作において特別な意味をもつ文字を取り除く。」
が正解です。
平成20年度 春期
情報セキュリティ
午前 問44
Web アプリケーションの脅威とそのセキュリティ対策の適切な組合せはどれか。
ア
OSコマンドインジェクションを防ぐために,Webアプリケーションが発行するセッションIDを推測困難なものにする。
イ
SQLインジェクションを防ぐために,Webアプリケーション内で問合せを作成する際にバインド機構を使用する。
ウ
クロスサイトスクリプティングを防ぐために,外部から渡す入力データにWebサーバ内のファイル名を直接指定しない。
エ
セッションハイジャックを防ぐために,Webアプリケーションからシェルを起動できないようにする。
答え
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
イの、「SQLインジェクションを防ぐために,Webアプリケーション内で問合せを作成する際にバインド機構を使用する。」が正解です。