SQLインジェクション対策|情報処理安全確保支援士試験 令和5年春期午前Ⅱ 問17
出典:令和5年春期 午前Ⅱ 問17
分野:セキュリティ / セキュリティ実装技術
■25問中0問正解
■正答率:0%
SQLインジェクション対策について,Webアプリケーションプログラムの実装における対策と,Webアプリケーションプログラムの実装以外の対策の組みとして,適切なものはどれか。
| Webアプリケーションプログラムの実装における対策 | Webアプリケーションプログラムの実装以外の対策 | |
| ア | Webアプリケーションプログラム中でシェルを起動しない。 | chroot環境でWebサーバを稼働させる。 |
| イ | セッションIDを乱数で生成する。 | TLSによって通信内容を秘匿する。 |
| ウ | パス名やファイル名をパラメータとして受け取らないようにする。 | 重要なファイルを公開領域に置かない。 |
| エ | プレースフォルダを利用する。 | Webアプリケーションプログラムが利用するデータベースのアカウントがもつデータベースアクセス権限を必要最小限にする。 |
- ア:
- イ:
- ウ:
- エ: