HOME»ITパスポート令和8年度» 問95
ITパスポート令和8年度 問95
問95
SQLインジェクションの対策などで用いられ,処理の誤動作を招かないように,利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることを何と呼ぶか。
- MACアドレスフィルタリング
- サニタイジング
- ストライピング
- ソーシャルエンジニアリング
分類 :
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解 :
イ
解説 :
サニタイジングは、ユーザーの入力値を受け取り処理するWebアプリケーションにおいて、入力値の中に含まれる攻撃用コードを無害化する処理です。
Webサイトの入力欄に入力される文字列の中には、HTMLやSQL文の中では特別な意味を持つ場合があります。これらの文字は、通常の文章として入力されたものであっても、そのまま処理すると、プログラムがそれを単なる文字はなく、命令やHTMLタグの一部として解釈してしまい、攻撃につながるおそれがあります。このような意図しない動作を防ぐために、適切なタイミングで有効なサイタイジングを行うことは、Webアプリケーションを攻撃から守る基本的かつ重要な対策です。
したがって「イ」が正解です。
Webサイトの入力欄に入力される文字列の中には、HTMLやSQL文の中では特別な意味を持つ場合があります。これらの文字は、通常の文章として入力されたものであっても、そのまま処理すると、プログラムがそれを単なる文字はなく、命令やHTMLタグの一部として解釈してしまい、攻撃につながるおそれがあります。このような意図しない動作を防ぐために、適切なタイミングで有効なサイタイジングを行うことは、Webアプリケーションを攻撃から守る基本的かつ重要な対策です。
したがって「イ」が正解です。
- MACアドレスフィルタリングは、無線LANのアクセスポイントに正当なユーザーのMACアドレスを登録しておくことで、正当なユーザー以外のアクセスを拒否する機能です。
- 正しい。サニタイジングは、利用者がWebサイトなどに入力した文字列を、プログラムやデータベース処理で安全に扱える形に変換することです。
- ストライピング(RAID 0)は、複数のディスクに分散してデータを書き込むことで、アクセス性能を向上させる方式です。
- ソーシャルエンジニアリングは、情報通信技術の方法を用いるのではなく、人のミスや心理的な隙に付け込むことでパスワードなどの秘密情報を不正に取得する方法の総称です。