過去問.com - 資格試験の過去問 | 予想問題の解説つき無料問題集

ITパスポートの過去問 平成28年度 春期 テクノロジ系 問64

問題

このページは問題閲覧ページです。正解率や解答履歴を残すには、 「条件を設定して出題する」をご利用ください。
[ 設定等 ]
SQLインジェクションの対策などで用いられ、処理の誤動作を招かないように、利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることを何と呼ぶか。
   1 .
サニタイジング
   2 .
ストリーミング
   3 .
テザリング
   4 .
リバースエンジニアリング
( 平成28年度 春期 ITパスポート試験 テクノロジ系 問64 )
このページは問題閲覧ページの為、解答履歴が残りません。
解答履歴を残すには、
条件を設定して出題する」をご利用ください。

この過去問の解説 (3件)

13
SQLインジェクションとは、アプリケーションのセキュリティ上の不備を利用し、アプリケーションが想定していないSQL文を実行させることで、データベースを不正に操作する攻撃のことです。

以下、設問を確認します。
1 . 正解です。サニタイジングとは、SQLインジェクションの対策などで用いられ、有害な文字列を無害な文字列に置き換えることです。
2 . 不正解です。ストリーミングとは、インターネット上で映像、音声データ動画をダウンロードしながら再生することです。
3 . 不正解です。テザリングとは、携帯電話回線に接続されたスマートフォンなどを外付けモデムのように用いて、他のコンピューターなどをインターネットに接続することです。
4 . 不正解です。リバースエンジニアリングとは、ソフトウェア又は、ハードウェア製品の構造を分析し、製造方法や構成部品、動作やソースコードなどを調査することです。

付箋メモを残すことが出来ます。
5
SQLインジェクション対策などで用いられる有害な文字列を無害な文字列に置き換える行為を、サニタイジングといいます。
よって、正解は1です。

他の選択肢も押さえておきましょう

2.ストリーミングとは、インターネット上で動画をダウンロードしながら再生することです。

3.デザリングとは、携帯会社のネットワークを使ってPCなどの機器をネットワークに接続することです。

4.リバースエンジニアリングとは、ソースコードから設計書を起こすことです。

4
「SQLインジェクション」とは、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作することです。

対策を行っていないと、データベースに保存されているデータを取り出されてしまったり、データが改ざんされたりすることもあります。

「サニタイジング」は、ユーザの入力値を受け取り処理するWebアプリケーションにおいて、入力データの中で特別な意味を持つ文字があった場合、エスケープ処理を施し無害化することができます。

1.正解です。

2.ストリーミングは、動画などをダウンロードしながら同時に再生する仕組みのことです。

3.テザリングは、スマートフォンなどのインターネット接続機能を用いて、他のコンピュータをインターネットに接続することです。

4.リバースエンジニアリングは、既存の機械を分解したり、ソフトウェアの動作を解析するなどして、製品構造、製造方法、設計図、ソースコードなどを調査することです。

問題に解答すると、解説が表示されます。
解説が空白の場合は、広告ブロック機能を無効にしてください。
他のページから戻ってきた時、過去問ドットコムはいつでも続きから始めることが出来ます。
また、広告右上の×ボタンを押すと広告の設定が変更できます。
このITパスポート 過去問のURLは  です。
付箋は自分だけが見れます(非公開です)。