2014 春 午前I 問13

安全なWebアプリケーションの作り方について、 攻撃と対策の適切な組合せはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: 攻撃対策にSQL文の組立てに静的プレースホルダア |SQLインジェクションを使用する。 イ |クロスサイトスクリプティング任意の外部サイトのスタイルシートを取
• イ: り込めるようにする。 リクエストにGETメソッドを使用する
• ウ: | クロスサイトリクエストフォージェリ
• エ: 利用者ごとに固定のセッションIDを使