問題
SQLインジェクション攻撃の対策として、最も適切なものはどれか。
選択肢
- 1ア ファイアウォールの導入
- 2イ プレースホルダ(バインド機構)を使用したSQL文の組み立て
- 3ウ ウイルス対策ソフトの導入
- 4エ 通信の暗号化(SSL/TLS)
解答と解説を見る
正解
2. イ プレースホルダ(バインド機構)を使用したSQL文の組み立て
解説
SQLインジェクション攻撃に対する最も効果的な対策は、プレースホルダ(バインド機構)を使用してSQL文を組み立てることです。これにより、入力値がSQL文の構造を変更することを防ぎます。