基本情報技術者試験 令和4年度 科目A サンプル問題 問36「SQL インジェクション攻撃による被害を防ぐ方法はどれか。…」の正解と解説です。基本情報技術者試験の「攻撃手法」分野の過去問で、これまでの受験者の正答率は約64%です。
ア. 入力された文字が,データベースへの問合せや操作において,特別な意味をもつ文字として解釈されないようにする。
正答率 64.5%(794人中 512人が正解)
SQL インジェクション対策の本命は、入力された特殊文字('や;)をリテラルとして扱い、SQL の構文として解釈させない仕組み(プレースホルダ・エスケープ)です。アが正解。