2010年9月14日火曜日

データベーススペシャリスト試験解説

SQLインジェクション対策として行う特殊文字の無効化操作はどれか。

ア 
クロスサイトスクリプティング

イ 
サニタイジング

ウ 
パケットフィルタリング

エ 
フィッシング


SQLインジェクションとはSQLに悪意を持ったパラメータを渡すことによって、
データベース側に攻撃を仕掛ける方法です。

そうしたことからユーザからのパラメータを洗浄すると言う意味で「サニタイジング」という対策がとられます。
よって正解は「イ」

0 件のコメント:

コメントを投稿