Question

Web アプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。

Accepted Answer

SQL インジェクションを防ぐために，Web アプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。。SQLインジェクション対策として、データベースへの問合せを組み立てる際にバインド機構（プレースホルダ）を用いると、入力値がSQL文として解釈されず攻撃を防げる。他の選択肢は脅威と対策の対応が誤っている。よってSQLインジェクション防止にバインド機構を使うとした組合せが正しい。正解はイ。

Answer

OS コマンドインジェクションを防ぐために，Web アプリケーションが発行するセッション ID を推測困難なものにする。

Answer

SQL インジェクションを防ぐために，Web アプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。

Answer

クロスサイトスクリプティングを防ぐために，外部から渡す入力データを Web サーバ内のファイル名として直接指定しない。

Answer

セッションハイジャックを防ぐために，Web アプリケーションからシェルを起動できないようにする。