午前問40
Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。
| OSコマンドインジェクションを防ぐために、 Webアプリケーションが発行するセッションIDを推測困難なものにする。 | |
| SQLインジェクションを防ぐために、Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。 | |
| クロスサイトスクリプティングを防ぐために、外部から渡す入力データをWebサーバ内のファイル名として直接指定しない。 | |
| セッションハイジャックを防ぐために、Webアプリケーションからシェルを起動できないようにする。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- イ
解説
SQLインジェクション(SQL Injection)とは、入力データによりアプリケーションに想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のことです。
SQLインジェクション対策としてプレースホルダを使用し、入力値をSQL構文として処理しないようにすることはWebアプリにおける基本対策です。
SQLインジェクション対策としてプレースホルダを使用し、入力値をSQL構文として処理しないようにすることはWebアプリにおける基本対策です。