資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

FE 科目A 令和6年度 問10

   

 SQL インジェクションの対策として,有効なものはどれか。

  1. URL を Web ページに出力するときは,“http://”や“https://”で始まる URL だけを許可する。
  2. 外部からのパラメータで Web サーバ内のファイル名を直接指定しない。
  3. スタイルシートを任意の Web サイトから取り込めるようにしない。
  4. プレースホルダを使って命令文を組み立てる。

解答・解説

解答

 エ

解説

 ー

  1. URL を Web ページに出力するときは,“http://”や“https://”で始まる URL だけを許可する。


  2. 外部からのパラメータで Web サーバ内のファイル名を直接指定しない。


  3. スタイルシートを任意の Web サイトから取り込めるようにしない。


  4. プレースホルダを使って命令文を組み立てる。


参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • FE 令和6年度 問10

前問 一覧 次問