今日の1問
システムアーキテクト試験
セキュリティ設計
平成30年度 秋期
ア〜エから選んでみましょう👇
ア
OSコマンドインジェクションを防ぐために、Webアプリケーションが発行するセッションIDに推測困難な乱数を使用する。
イ
SQLインジェクションを防ぐために、Webアプリケーション内でデータベースへの問合せを作成する際にプレースホルダを使用する。
ウ
クロスサイトスクリプティングを防ぐために、Webサーバ内のファイルを外部から直接参照できないようにする。
エ
セッションハイジャックを防ぐために、Webアプリケーションからシェルを起動できないようにする。
出典:IPA システムアーキテクト試験 平成30年度 秋期 午前Ⅱ 問25
システムアーキテクト試験の対策をもっと
本物の過去問1万問超を無料で演習
過去問演習ラボトップへ →