今日の1問
午前Ⅰ(高度共通)
セキュリティ
平成26年度 秋期
ア〜エから選んでみましょう👇
ア
OS コマンドインジェクションを防ぐために、Web アプリケーションが発行するセッション ID を推測困難なものにする。
イ
SQL インジェクションを防ぐために、Web アプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。
ウ
クロスサイトスクリプティングを防ぐために、外部から渡す入力データを Web サーバ内のファイル名として直接指定しない。
エ
セッションハイジャックを防ぐために、Web アプリケーションからシェルを起動できないようにする。
出典:IPA 高度情報処理技術者試験 午前Ⅰ(全区分共通) 平成26年度 秋期 問14
午前Ⅰ(高度共通)の対策をもっと
本物の過去問1万問超を無料で演習
過去問演習ラボトップへ →