2014 秋 午前I 問14

Webアプリケーションにおけるセキュリティ上の僧威と対策の適切な組合せはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 08コマンドインジェクションを防ぐために、 Webアプリケーションが発行するセッションTDを推測困難なものにする。
• イ: SQLインジェクションを防ぐために、 Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。
• ウ: クロスサイトスクリプティングを防ぐために、 外部から渡す入力データをWebサーバ内のファイル名として直接指定しない。
• エ: セッションハイジャックを防ぐために、 Webアプリケーションからシェルを起動できないようにする。