今週の『徹底攻略 情報セキュリティマネジメント教科書』

「情報処理技術者」秋期試験の受付が始まる! そこで第1問

SQLインジェクション攻撃を防ぐ方法はどれか。

  • 株式会社わくわくスタディワールド 瀬戸美月/齋藤健一

2016年7月15日 11:00

《答》ア

 SQLインジェクションの対策としては、制御文字を通常の文字に置き換えるエスケープ処理やバインド機構を利用する方法があります。したがって、アが正解です。

イ クロスサイトスクリプティングや、スクリプトリクエストフォージェリなどの対策です。
ウ ディレクトリトラバーサルの対策です。
エ バッファオーバフローの対策です。

『徹底攻略 情報セキュリティマネジメント教科書 平成28年度』

http://book.impress.co.jp/books/1115101085
新試験の出題範囲を徹底分析し、一通りの学習ができるようにセキュリティ以外にもテクノロジー系、ストラテジー系などの知識を完全網羅したテキスト&問題集の決定版です。章末問題や、巻末には午前と午後の模擬問題を用意して問題演習も可能になっています。また、4月に実施された平成28年度春試験の解説についてもダウンロード提供中。購入者特典「本書全文の電子版(PDF)」や「スマホで学べる単語帳」も付いています(特典の期間は発売から1年)。

Amazon.co.jpで購入