HOME»情報セキュリティマネジメント試験掲示板»平成28年春期 問13 修正依頼
投稿する
平成28年春期 問13 修正依頼 [0081]
サンチェスさん(No.1)
解説文より
通常のネットワーク型ファイアウォールは、通過するパケットのヘッダ情報に含まれるIPアドレスとポート番号を見て通過の可否を決めますが、XSSやSQLジャンクションなどの正常なHTTP通信に則って仕掛けられた攻撃は防ぐことができません。
SQLジャンクションは、SQLインジェクションの間違いですか?それとも用語が存在するのでしょうか。
通常のネットワーク型ファイアウォールは、通過するパケットのヘッダ情報に含まれるIPアドレスとポート番号を見て通過の可否を決めますが、XSSやSQLジャンクションなどの正常なHTTP通信に則って仕掛けられた攻撃は防ぐことができません。
SQLジャンクションは、SQLインジェクションの間違いですか?それとも用語が存在するのでしょうか。
2016.09.08 18:29
管理人(No.2)
ご指摘のとおりでSQLインジェクションの誤りです。
× SQLジャンクション
○ SQLインジェクション
訂正いたしました。
× SQLジャンクション
○ SQLインジェクション
訂正いたしました。
2016.09.09 12:05