今日の1問
情報処理安全確保支援士試験
セキュア開発
平成25年度 秋期
ア〜エから選んでみましょう👇
ア
実装における対策:Webアプリケーション中でシェルを起動しない。/実装以外の対策:chroot環境でWebサーバを実行する。
イ
実装における対策:セッションIDを乱数で生成する。/実装以外の対策:SSLによって通信内容を秘匿する。
ウ
実装における対策:バインド機構を利用する。/実装以外の対策:データベースのアカウントのもつデータベースアクセス権限を必要最小限にする。
エ
実装における対策:パス名やファイル名をパラメタとして受け取らないようにする。/実装以外の対策:重要なファイルを公開領域に置かない。
出典:IPA 情報処理安全確保支援士試験 平成25年度 秋期 午前Ⅱ 問15
情報処理安全確保支援士試験の対策をもっと
本物の過去問1万問超を無料で演習
過去問演習ラボトップへ →