SQLインジェクション対策について,Webアプリケーションプログラムの実装における対策と,Webアプリケーションプログラムの実装以外の対策として,ともに適切なものはどれか。
Webアプリケーションプログラムの 実装における対策 |
Webアプリケーションプログラムの 実装以外の対策 |
|
ア | Webアプリケーションプログラム中で シェルを起動しない。 |
chroot環境でWebサーバを起動させる。 |
イ | セッションIDを乱数で発生させる。 | TLSによって通信内容を秘匿する。 |
ウ | パス名やファイル名をパラメタとして 受け取らないようにする。 |
重要なファイルを公開領域に置かない。 |
エ | プレースホルダを利用する。 | Webアプリケーションプログラムが利用する データベースのアカウントがもつ データベースアクセス権限を必要最小限にする。 |
解答
エ
解説
- OSコマンドインジェクションの対策です。
- セッションハイジャックの対策です。
- ディレクトリートラバーサル攻撃の対策です。
- 適切です。
SQLインジェクション対策です。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | セキュリティ実装技術 |
出題歴
- SC 令和5年度春期 問17
- SC 令和元年度秋期 問17
- SC 平成30年度春期 問17
- SC 平成28年度秋期 問17
- SC 平成27年度春期 問17
- SC 平成25年度秋期 問15
- SC 平成24年度春期 問16
- SC 平成21年度秋期 問14