HOME»ITパスポート平成28年春期» 問64
ITパスポート平成28年春期 問64
問64
SQLインジェクションの対策などで用いられ,処理の誤動作を招かないように,利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることを何と呼ぶか。
- サニタイジング
- ストリーミング
- テザリング
- リバースエンジニアリング
分類 :
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解 :
ア
解説 :
- 正しい。サニタイジングは、ユーザーの入力値を受け取り処理するWebアプリケーションにおいて、入力値の中に含まれる攻撃用コードを無害化する処理です。適切なタイミングで有効なサイタイジングを行うことは、Webアプリケーションを攻撃から守る基本的かつ重要な対策となります。
XSS対策ではHTMLで構文に使用する「<」「>」「&」「"」「'」、SQLインジェクション対策ではSQL内で特別な意味を持つ「'」「\」などが無害化の対象文字です。 - ストリーミングは、音声や動画などのマルチメディアファイルをダウンロードしながら同時に再生する仕組みです。
- テザリングは、スマートフォンなどのモバイル端末がもつ携帯回線などのインターネット接続機能を用いて、他のコンピュータや情報端末をインターネットに接続することです。
- リバースエンジニアリングは、既存ソフトウェアの動作を解析するなどして、製品の構造を分析し、そこから製造方法や動作原理、設計図、ソースコードなどを調査する技法です。