情報処理技術者試験ナビ

当サイトは準備中です。

AP 26秋 問40

問題

Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。

OSコマンドインジェクションを防ぐために, Webアプリケーションが発行するセッションIDを推測困難なものにする。
SQLインジェクションを防ぐために,Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。
クロスサイトスクリプティングを防ぐために,外部から渡す入力データをWebサーバ内のファイル名として直接指定しない。
セッションハイジャックを防ぐために,Webアプリケーションからシェルを起動できないようにする。

 

答え

      イ

解説

 

 

関連情報

オンラインテキスト

 

キーワード

 

過去の出題