予想問題vol.9 問25
問25
SQLインジェクション対策について行う特殊文字の無効化操作はどれか。
- クロスサイトスクリプティング
- サニタイジング
- パケットフィルタリング
- フィッシング
- [出典]
- 情報セキュリティ H20春期 問34
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
サニタイジング(sanitizing)は、ユーザーの入力値を受け取り処理するWebアプリケーションにおいて、入力データ中のスクリプトやコマンドとして特別な意味を持つ文字があった場合、HTML出力やコマンド発行の直前でエスケープ処理し無害化する操作です。
- クロスサイトスクリプティング(XSS)は、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、サイト間を横断して悪意のあるスクリプトを混入させることでユーザーを攻撃する方法です。
- 正しい。
- パケットフィルタリングは、パケットのIPアドレスやポート番号情報に基づき不正パケットの遮断を行う対策です。しかしデータ部については検証を行わないので正当なHTTPリクエストに攻撃文を含めるSQLインジェクションを防ぐことはできません。
- フィッシングは、銀行やクレジットカード会社、ショッピングサイトなどの有名企業を装ったメールを送付し、個人情報を不正に搾取する行為です。