今日の1問
応用情報技術者試験
セキュリティ
平成24年度 春期
ア〜エから選んでみましょう👇
ア
OSコマンドインジェクションを防ぐために,Webアプリケーションが発行するセッションIDを推測困難なものにする。
イ
SQLインジェクションを防ぐために,Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。
ウ
クロスサイトスクリプティングを防ぐために,外部から渡す入力データをWebサーバ内のファイル名として直接指定しない。
エ
セッションハイジャックを防ぐために,Webアプリケーションからシェルを起動できないようにする。
出典:IPA 応用情報技術者試験 平成24年度 春期 午前 問43
応用情報技術者試験の対策をもっと
本物の過去問1万問超を無料で演習
過去問演習ラボトップへ →