問題
SQLインジェクションの対策などで用いられ、処理の誤動作を招かないように、利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることを何と呼ぶか。
選択肢
- 1MACアドレスフィルタリング
- 2サニタイジング
- 3ストライピング
- 4ソーシャルエンジニアリング
正解
2. サニタイジング
詳しい解説を見る解説を閉じる
解説
サニタイジング(無害化)は、ユーザー入力に含まれる特殊文字(シングルクォート、HTMLタグなど)をエスケープ処理して無害な文字列に置き換える処理で、SQLインジェクションやクロスサイトスクリプティング対策に有効です。MACアドレスフィルタリングはネットワーク機器の制御、ストライピングはRAID技術、ソーシャルエンジニアリングは人を欺く攻撃手法です。(出典: 令和8年度分 ITパスポート試験 問95)
記憶定着問題
全200問を繰り返し学習