- トップページ
- 情報セキュリティスペシャリスト
- 平成21年度秋季問題一覧
- 平成21年度秋季問題14-解答・解説-分析
平成21年度秋季問題
問題14
SQLインジェクション対策について、Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策の組合せとして、適切なものはどれか。
SQLインジェクション対策について、Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策の組合せとして、適切なものはどれか。
解答:ウ
<解説>
SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のことである。
ステガノグラフィとは、あるデータを他のデータの中に埋め込むことで、情報の存在そのものを秘匿する技術のことである。
| ア | × | コマンド注入攻撃,あるいはOSコマンドインジェクション攻撃への対策である。 |
| イ | × | セッションハイジャックへの対策である。 |
| ウ | 〇 | バインド機構はSQL文を事前に用意しておくことで,データベース処理を行えるようにする機能。たとえ,WebフォームからSQL文が入力されたとしてもSQL文と認識しないようにできるため,不正にデータベースを操作されることを防ぐことができる。 |
| エ | × | ディレクトリトラバーサルへの対策の説明である。 |
キーワード
- 「SQLインジェクション」関連の過去問題・・・SQLインジェクションとは
お問い合わせ
