情報処理技術者試験ナビ

当サイトは準備中です。

SC 27春 午前Ⅱ 問17

問題

SQLインジェクション対策について,Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策として,ともに適切なものはどれか。

  Webアプリケーションの実装における対策 Webアプリケーションの実装以外の対策
Webアプリケーション中でシェルを起動しない。 chroot環境でWebサーバを起動させる。
セッションIDを乱数で生成する。 TLSによって通信内容を秘匿する。
パス名やファイル名をパラメタとして受け取らないようにする。 重要なファイルを公開領域に置かない。
プレースホルダを利用する。 データベースのアカウントがもつデータベースアクセス権限を必要最小限にする。

 

答え

      エ

解説

 

 

関連情報

オンラインテキスト

 

キーワード

 

過去の出題