資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC セキュリティ実装技術㉔

 

 安全なWebアプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。

  攻撃 対策
SQLインジェクション SQL文の組立てに静的プレースホルダを使用する。
クロスサイトスクリプティング 任意の外部サイトのスタイルシートを取り込めるようにする。
クロスサイトリクエストフォージェリ リクエストにGETメソッドを使用する。
セッションハイジャック 利用者ごとに固定のセッションIDを使用する。

解答・解説

解答

 ア

解説

  1. SQLインジェクション
    適切です。
    プレースホルダを使い、エスケープ処理することにより、不正なSQL文が実行されることを防止できます。

  2. クロスサイトスクリプティング
    スタイルシートを取り込んでも、クロスサイトスクリプティングは防げません。

  3. クロスサイトリクエストフォージェリ
    GETメソッドを使用しても、クロスサイトリクエストフォージェリは防げません。

  4. セッションハイジャック
    利用者ごとに固定のセッションIDとすると、セッションハイジャックされやすくなってしまいます。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 セキュリティ実装技術
出題歴
  • SC 令和3年度春期 問12

前問 一覧 次問