2019 秋 午前II 問17

SQLインジェクション対策について、 Webアプリケーションプログラムの実装における対策と、 Webアプリケーションプログラムの実装以外の対策として、 ともに適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: Webアプリケーションプログラムの | Webアプリケーションプログラムの
• イ: 実装における対策実装以外の対策テWebアプリケーションプログラム中 | chroot環境でWebサーバを稼働させでシェルを起動しない。 る。
• ウ: | セッションIDを乱数で生成する。 TLSによって通信内容を秘匿する。 パス名やファイル名をパラメタとして | 重要なファイルを公開領域に置かな
• エ: 受け取らないようにする。 い。 プレースホルダを利用する。 Webアプリケーションプログラムが 〒 利用するデータベースのアカウントが