ITパスポート試験
令和8年 第95問
問95
SQLインジェクションの対策などで用いられ、処理の誤動作を招かないように、利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることを何と呼ぶか。
| MACアドレスフィルタリング | |
| サニタイジング | |
| ストライピング | |
| ソーシャルエンジニアリング |
(令和8年 ITパスポート試験 第95問 テクノロジ系/セキュリティ)
解説
(イ)サニタイジング
この問題の正解率:0%(かなり低い)
この問題の正解率:0%(かなり低い)
SQLインジェクション対策などで、入力された有害な文字列を無害な文字列に置き換えることをサニタイジングといいます。入力内容をそのまま処理に使わないようにする対策です。
- (ア)MACアドレスフィルタリング は、登録された機器だけをネットワークに接続させる制御です。
- (イ)サニタイジング は、有害な文字列を無害な文字列に置き換える処理です。→ これが正解です。
- (ウ)ストライピング は、データを複数の記憶装置に分散して書き込む方式です。
- (エ)ソーシャルエンジニアリング は、人の心理的な隙を突いて情報を不正に得る手口です。
【用語の説明】
SQLインジェクション:入力欄などに不正なSQLを埋め込み、データベースを不正操作する攻撃です。
サニタイジング:入力値に含まれる有害な文字列を無害化する処理です。
【ワンポイントアドバイス】
「有害な文字列を無害化」とあれば、サニタイジングです。
選択中のリスト
令和8年過去問一覧