Question

安全なWebアプリケーションの作り方について，攻撃と対策の適切な組合せはどれか。〔表：攻撃と対策の組合せ。ア＝攻撃「SQLインジェクション」／対策「SQL文の組立てに静的プレースホルダを使用する。」、イ＝攻撃「クロスサイトスクリプティング」／対策「任意の外部サイトのスタイルシートを取り込めるようにする。」、ウ＝攻撃「クロスサイトリクエストフォージェリ」／対策「リクエストにGETメソッドを使用する。」、エ＝攻撃「セッションハイジャック」／対策「利用者ごとに固定のセッションIDを使用する。」〕

Accepted Answer

SQLインジェクション：SQL文の組立てに静的プレースホルダを使用する。。SQLインジェクション対策として、静的プレースホルダ（バインド機構）を用いてSQL文を組み立てることは有効である。これによりSQL文の構造が確定し、利用者入力がSQL文として解釈されることを防げる。

Answer

SQLインジェクション：SQL文の組立てに静的プレースホルダを使用する。

Answer

クロスサイトスクリプティング：任意の外部サイトのスタイルシートを取り込めるようにする。

Answer

クロスサイトリクエストフォージェリ：リクエストにGETメソッドを使用する。

Answer

セッションハイジャック：利用者ごとに固定のセッションIDを使用する。