2009 秋 午前II 問14

SQLインジェクション対策について、 Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策の組合せとして、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: Webアプリケーションの実装における | アプリケーションの実装以外の対策
• イ: 対策ア | Webアプリケーション中でシェルを起 | chroot環境でWebサーバを実行する。 動しない。 イ | セッションIDを複雑なものにする。 SSLによって通信内容を秘匿する。 ウ | パインド機構を利用する。 データベースのアカウントのもつデータベ
• ウ: ースアクセス権限を必要最小限にする。
• エ: | パス名やファイル名をパラメタとして | 重要なファイルを公開領域に置かない。 受け取らないようにする。