安全なWebアプリケーションの作り方|情報処理安全確保支援士試験 令和3年 春期午前Ⅱ試験 問12
出典:令和3年春期 午前Ⅱ 問12
分野:セキュリティ / セキュリティ実装技術
■12問中0問正解
■正答率:0%
安全なWebアプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。
| 攻撃 | 対策 | |
| ア | SQLインジェクション | SQL文の組立てに静的プレースホルダを使用する。 |
| イ | クロスサイトスクリプティング | 任意の外部サイトのスタイルシートを取り込めるようにする。 |
| ウ | クロスサイトリクエストフォージェリ | リクエストにGETメソッドを使用する。 |
| エ | セッションハイジャック | 利用者ごとに固定のセッションIDを利用する。 |
- ア:
- イ:
- ウ:
- エ: