応用情報技術者 H24年秋午前【問41】

安全な Web アプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。

	攻撃	対策
ア	SQL インジェクション	SQL文の組立てに静的プレースホルダを使用する。
イ	クロスサイトスクリプティング	任意の外部サイトのスタイルシートを取り込めるようにする。
ウ	クロスサイトリクエストフォージェリ	リクエストにGETメソッドを使用する。
エ	セッションハイジャック	利用者ごとに固定のセッションIDを使用する。

　　　　

みんなの正解率：　83%　　（47人のうち39人が正解）

キーワード：

SQL SQLインジェクション クロスサイトスクリプティング クロスサイトリクエストフォージェリ スタイルシート セッションハイジャック

解答と解説

解答：	ア
解説：	SQLインジェクション Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に情報取得したりする攻撃。
キーワード：	SQL SQLインジェクションクロスサイトスクリプティングクロスサイトリクエストフォージェリスタイルシートセッションハイジャック

みんなの正解率：　83%　　（47人のうち39人が正解）

スポンサードリンク

この問題のキーワード

SQL

【H28年秋】データベース(DB)へのアクセスを行うブラウザからのリクエスト処理を...	正解率：63%
【H28年秋】 "サッカーチーム"表と"審判"表から、条件を満たす対戦を導出するSQ...	正解率：67%
【H28年秋】サンドボックス機構に該当するものはどれか。...	正解率：67%
【H27年秋】クライアントサーバシステムにおけるストアドプロシージャに関する記述の...	正解率：54%
【H27年春】 "電話番号"列にNULLを含む"取引先"表に対して、SQL文を実行し...	正解率：81%
【H27年春】埋込みSQLにおいて、問合せによって得られた導出表を1行ずつ親プログ...	正解率：88%

SQLインジェクション

【H26年秋】 Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合...	正解率：71%
【H26年春】安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合...	正解率：62%
【H24年春】 Web アプリケーションにおける脅威とそのセキュリティ対策の適切な組...	正解率：64%
【H23年秋】クライアントと Web サーバの間において、クライアントが Web...	正解率：62%
【H21年春】ディレクトリトラバーサル攻撃に該当するものはどれか。...	正解率：79%
【H20年春】 SQL インジェクション対策として行う特殊文字の無効化操作はどれか。...	正解率：69%

クロスサイトスクリプティング

【H27年秋】クロスサイトスクリプティングの手口に該当するものはどれか。...	正解率：86%
【H26年秋】 Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合...	正解率：71%
【H26年春】安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合...	正解率：62%
【H25年秋】クロスサイトスクリプティングの手口はどれか。...	正解率：67%
【H24年春】 Web アプリケーションにおける脅威とそのセキュリティ対策の適切な組...	正解率：64%
【H21年春】ディレクトリトラバーサル攻撃に該当するものはどれか。...	正解率：79%

クロスサイトリクエストフォージェリ

正解率：62%

スタイルシート

【H26年春】安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合...	正解率：62%
【H20年秋】 DHTML (Dynamic HTML) は、動的なWebコンテンツ...	正解率：41%

セッションハイジャック

【H26年秋】 Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合...	正解率：71%
【H26年春】安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合...	正解率：62%
【H24年春】 Web アプリケーションにおける脅威とそのセキュリティ対策の適切な組...	正解率：64%
【H21年春】ディレクトリトラバーサル攻撃に該当するものはどれか。...	正解率：79%

H24年秋設問一覧

応用情報技術者の過去年度

応用情報技術者 H24年秋 午前 【問41】