2018 春 午前II 問17

SQLインジェクション対策について、 Webアプリケーションの実装における対策と、 Webアプリケーションの実装以外の対策として、 ともに遠切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: WebアプリケーションのWebアプリケーションの実装における対策実装以外の対策
• イ: Webアプリケーション中でシェルを | chroot環境でWebサーバを稼働させ起動しない。 る。
• ウ: |セッションIDを乱数で生成する。 TLSによって通信内容を秘匿する。 パス名やファイル名をパラメタとして | 重要なファイルを公開領域に置かな
• エ: ツ |受け取らないようにする。 い。 データベースのアカウントがもつデーエ | プレースホルダを利用する。 タベースアクセス権限を必要最小限にする。