技事録係

IT中心にエンジニアに必要な技術情報・最新動向・働き方などを記録

SC 令和元年度秋期 午前Ⅱ 問17

◀︎ 前へ次へ ▶︎️

 SQLインジェクション対策について,Webアプリケーションプログラムの実装における対策と,Webアプリケーションプログラムの実装以外の対策の組合せとして,ともに適切なものはどれか。

  Webアプリケーションプログラムの
実装における対策
Webアプリケーションプログラムの
実装以外の対策
Webアプリケーション中でシェルを起動しない。 chroot環境でWebサーバを稼働させる。
セッションIDを乱数で生成する。 TLSによって通信内容を秘匿する。
パス名やファイル名をパラメタとして受け取らないようにする。 重要なファイルを公開領域に置かない。
プレースホルダを利用する。 Webアプリケーションプログラムが利用するデータベースのアカウントがもつデータベースアクセス権限を必要最小限にする。

 

解答

 エ

参考情報

分野・分類

分野 :テクノロジ系

大分類:技術要素

中分類:セキュリティ

小分類:セキュリティ実装技術

過去の出題
オンラインテキスト

準備中