基本情報技術者試験 基本情報技術者試験 令和4年度 科目A サンプル問題 午前 問36: SQL インジェクション攻撃による被害を防ぐ方法はどれか。

基本情報技術者試験 令和4年度 科目A サンプル問題
Q 3636 / 60
SQL インジェクション攻撃による被害を防ぐ方法はどれか。
この問の正解率:64.48%(794件)

解説

基本情報技術者試験 令和4年度 科目A サンプル問題 問36「SQL インジェクション攻撃による被害を防ぐ方法はどれか。…」の正解と解説です。基本情報技術者試験の「攻撃手法」分野の過去問で、これまでの受験者の正答率は約64%です。

正解

. 入力された文字が,データベースへの問合せや操作において,特別な意味をもつ文字として解釈されないようにする。

正答率 64.5%(794人中 512人が正解)

問題の解説

SQL インジェクション対策の本命は、入力された特殊文字('や;)をリテラルとして扱い、SQL の構文として解釈させない仕組み(プレースホルダ・エスケープ)です。アが正解。

選択肢ごとの解説

  • 特別な意味を持つ文字として解釈させない、SQL インジェクションの最も有効な対策で正解です。
  • HTML タグの置換は XSS(クロスサイトスクリプティング)対策で、SQL インジェクションとは異なります。
  • ../ の制限はパストラバーサル攻撃対策で、SQL インジェクションとは別です。
  • 入力長制限はバッファオーバーフロー対策に近く、SQL 構文の解釈問題は防げません。

基本情報技術者試験 令和4年度 科目A サンプル問題 の過去問一覧に戻る・問36

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード