SQLインジェクション対策について,Webアプリケーションの実装における対策と,Webアプリケーションの実装以外の対策の組合せとして,ともに適切なものはどれか。
| Webアプリケーションの 実装における対策 |
Webアプリケーションの 実装以外の対策 |
|
| ア | Webアプリケーション中でシェルを起動しない。 | chroot環境でWebサーバを稼働させる。 |
| イ | セッションIDを乱数で生成する。 | TLSによって通信内容を秘匿する。 |
| ウ | パス名やファイル名をパラメタとして受け取らないようにする。 | 重要なファイルを公開領域に置かない。 |
| エ | プレースホルダを利用する。 | データベースのアカウントがもつデータベースアクセス権限を必要最小限にする。 |
解答
エ
参考情報
分野・分類
分野 :テクノロジ系
大分類:技術要素
中分類:セキュリティ
小分類:セキュリティ実装技術
過去の出題
オンラインテキスト
準備中