2023 春 午前II 問17

SOLインジェクション対策について、 Webアプリケーションプログラムの実装における対策と、 Webアプリケーションプログラムの実装以外の対策の組みとして、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: WebアプリケーションプログラムのWebアプリケーションプログラムの
• イ: 実装における対策実装以外の対策志Webアプリケーションプログラム中で | chroot環境でWebサーバを稼働させ7 | シェルを起動しない。 る。
• ウ: | セッションIDを乱数で生成する。 TLSによって通信内容を秘匿する。
• エ: パス名やファイル名をパラメータとし| 重要なファイルを公開領域に置かな