平成27年 春期 基本情報技術者 午後 問11
問11 Java次の Java プログラムの説明及びプログラムを読んで,設問1,2に答えよ。
〔プログラムの説明〕 D社では,利用者が入力した文字列を HTML に埋め込むことによって, 動的に Web ページを生成するアプリケーションを開発している。 このようなアプリケーションでは,利用者が入力した文字列を HTML に埋め込む際の 処理が不適切な場合,情報漏えいの発生などシステムの安全な運用を脅かすおそれがある。 利用者が入力した文字列を HTML に埋め込む前には,サニタイズすることが必要である。 サニタイズとは,システムの安全な運用を脅かす文字列を,無害な文字列に 変換することをいう。文字列の変換方法は,文字列を埋め込む場所によって異なる。 当該アプリケーションでは,HTML のタグの間(ただし,“<script>”と “</script>”との間は除く)に文字列を埋め込むケースと,JavaScript の文字列として 埋め込むケースの二つのケースでサニタイズする必要がある。サニタイズは,変換前の 文字列中の各文字を,それぞれ次のように変換することによって行うことにした。 (1) HTML のタグの間に文字列を埋め込むケース
A 表1に示す文字は,実体参照に変換する。
B その他の文字は,“&#ddd;”に変換する。ここで ddd は変換対象文字の文字コードを表す, 最大で 5 桁の 10 進数である。また,変換前の文字列に含まれる各文字は, 2 バイトで表すことができるものとする。 (2) JavaScript の文字列として埋め込むケース
A 文字コードが 256 未満の英数字以外の文字は,“\xXX”に変換する。 ここで,XX は変換対象の文字の文字コードを表す,2 桁の 16 進数である。 B その他の文字は,“\uXXXX”に変換する。ここで,XXXX は変換対象の文字の文字コードを表す, 4 桁の 16 進数である。また,変換前の文字列に含まれる各文字は, 2 バイトで表すことができるものとする。 クラス Encoder は,サニタイズを行うクラスが継承する抽象クラスである。 パブリックメソッド encode は,引数で与えられた文字列をサニタイズし,結果を返す。 クラス HtmlEncoder は,HTML のタグに埋め込む文字列をサニタイズするクラスである。 クラス JavaScriptEncoder は ,JavaScript の文字列として埋め込む文字列を サニタイズするクラスである。 〔プログラム1〕 import java.util.HashMap; import java.util.Map; abstract public class Encoder { private Map<Character, String> conversionTable = new HashMap<Character, String>(); protected void addConversion(char c, String s) { conversionTable.put(c, s); } protected void addNoConversion(char c) { conversionTable.; } protected void addNoConversion (char[] collection) { for (char c : collection) { addNoConversion(c); } } abstract protected String encode(char c); public String encode(String s) { if (s == null) { return null; } String result = ""; for (char c ) { String t = ; if (t == null) { t = encode(c); } result += t; } return result; } }〔プログラム2〕 public class HtmlEncoder extends Encoder { private static String ALPHAS = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"; private static String NUMERICS = "Ø123456789"; private static String PUNCTUATIONS = "!#$%()*+,-.:;=?@[\\]^_'{|}~"; public HtmlEncoder() { addNoConversion(ALPHAS.toCharArray()); addNoConversion(ALPHAS.toLowerCase().toCharArray()); addNoConversion(NUMERICS.toCharArray()); addNoConversion(PUNCTUATIONS.toCharArray()); addConversion('<', "<"); addConversion('>', ">"); addConversion('&', "&"); addConversion('"', """); } protected String encode(char c) { return ; } }〔プログラム3〕 public class JavaScriptEncoder extends Encoder { private static String ALPHAS = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"; private static String NUMERICS = "Ø123456789"; public JavaScriptEncoder() { addNoConversion(ALPHAS.toCharArray()); addNoConversion(ALPHAS.toLowerCase().toCharArray()); addNoConversion(NUMERICS.toCharArray()); } protected String encode(char c) { if (c 256) { return String.format("\\x%Ø2X", (int) c); } return String.format("\\u%Ø4X", (int) c); } }1 設問1 プログラム1〜3中の に入れる正しい答えを, 解答群の中から選べ。 a に関する解答群 ウ put(c, String.valueOf(c)) エ remove(c) b に関する解答群 イ : s.toCharArray() ウ = Ø; c < s.length(); c++ エ = Ø; s.indexOf(c) > Ø; c++ c に関する解答群 ウ conversionTable.get(c) エ conversionTable.remove(c) d に関する解答群 ウ "\\u" + (int) c エ "\\u" + c e に関する解答群
設問2 プログラム4を実行したときに,プログラム2のメソッド encode が 呼び出される回数として正しい答えを,解答群の中から選べ。 ここで,プログラム1〜3中の には正しい答えが 入っているものとする。 〔プログラム4〕
public class HtmlEncoderTest { static public void main(String[] args) { new HtmlEncoder().encode("<script>alert('注意!');</script>"); } }解答群
[←前の問題] [次の問題→] [問題一覧表] [分野別] [基本情報技術者試験TOP ]
©2004-2024 情報処理試験.jp
|
プライバシーポリシー・著作権・リンク
|
お問合わせ
|