ITパスポートの過去問
平成28年度 春期
テクノロジ系 問64

SQLインジェクションとは、アプリケーションのセキュリティ上の不備を利用し、アプリケーションが想定していないSQL文を実行させることで、データベースを不正に操作する攻撃のことです。

以下、設問を確認します。
1 . 正解です。サニタイジングとは、SQLインジェクションの対策などで用いられ、有害な文字列を無害な文字列に置き換えることです。
2 . 不正解です。ストリーミングとは、インターネット上で映像、音声データ動画をダウンロードしながら再生することです。
3 . 不正解です。テザリングとは、携帯電話回線に接続されたスマートフォンなどを外付けモデムのように用いて、他のコンピューターなどをインターネットに接続することです。
4 . 不正解です。リバースエンジニアリングとは、ソフトウェア又は、ハードウェア製品の構造を分析し、製造方法や構成部品、動作やソースコードなどを調査することです。

SQLインジェクション対策などで用いられる有害な文字列を無害な文字列に置き換える行為を、サニタイジングといいます。
よって、正解は1です。

他の選択肢も押さえておきましょう

２．ストリーミングとは、インターネット上で動画をダウンロードしながら再生することです。

３．デザリングとは、携帯会社のネットワークを使ってPCなどの機器をネットワークに接続することです。

４．リバースエンジニアリングとは、ソースコードから設計書を起こすことです。

「SQLインジェクション」とは、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作することです。

対策を行っていないと、データベースに保存されているデータを取り出されてしまったり、データが改ざんされたりすることもあります。

「サニタイジング」は、ユーザの入力値を受け取り処理するWebアプリケーションにおいて、入力データの中で特別な意味を持つ文字があった場合、エスケープ処理を施し無害化することができます。

１．正解です。

２．ストリーミングは、動画などをダウンロードしながら同時に再生する仕組みのことです。

３．テザリングは、スマートフォンなどのインターネット接続機能を用いて、他のコンピュータをインターネットに接続することです。

４．リバースエンジニアリングは、既存の機械を分解したり、ソフトウェアの動作を解析するなどして、製品構造、製造方法、設計図、ソースコードなどを調査することです。