平成28年春期試験問題 問64

SQLインジェクションの対策などで用いられ,処理の誤動作を招かないように,利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることを何と呼ぶか。

  • サニタイジング
  • ストリーミング
  • テザリング
  • リバースエンジニアリング
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
サニタイジング(Sanitizing)は、ユーザーの入力値を受け取り処理するWebアプリケーションにおいて、入力データ中のスクリプトやコマンドとして特別な意味を持つ文字があった場合、HTML出力やコマンド発行の直前でエスケープ処理し無害化する操作のことです。SQLインジェクションやクロスサイトスクリプティングによる被害を防ぐために重要な処理です。
XSS対策ではHTMLで構文に使用する「<」「>」「&」「"」「'」、SQLインジェクション対策ではSQL内で特別な意味を持つ「'」「\」などが無害化の対象文字です。

したがって「ア」が正解です。
  • 正しい。
  • ストリーミングは、音声や動画などのマルチメディアファイルをダウンロードしながら同時に再生する仕組みです。
  • テザリングは、スマートフォンなどのモバイル端末がもつ携帯回線などのインターネット接続機能を用いて、他のコンピュータや情報端末をインターネットに接続することです。
  • リバースエンジニアリングは、既存ソフトウェアの動作を解析するなどして、製品の構造を分析し、そこから製造方法や動作原理、設計図、ソースコードなどを調査する技法です。

Pagetop