2012 春 午前II 問16

SQLインジェクション対策について、 Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策として、 ともに適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: Webアプリケーションの実装における | Webアプリケーションの実装以外の対策対策
• イ: Webアプリケーション中でシェルを起 | chroot環境でWebサーバを実行す動しない。 る。
• ウ: | セッションIDを複雑なものにする。 SSLによって通信内容を秘匿する。
• エ: データベースのアカウントのもつデウ | パインド機構を利用する。 ータベースアクセス権限を必要最小限にする。