応用情報技術者 H26年春午前【問40】

安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。

	攻撃	対策
ア	SQLインジェクション	SQL文の組立てに静的プレースホルダを使用する。
イ	クロスサイトスクリプティング	任意の外部サイトのスタイルシートを取り込めるようにする。
ウ	クロスサイトリクエストフォージェリ	リクエストにGETメソッドを使用する。
エ	セッションハイジャック	利用者ごとに固定のセッションIDを使用する。

　　　　

みんなの正解率：　62%　　（37人のうち23人が正解）

キーワード：

SQL SQLインジェクション クロスサイトスクリプティング クロスサイトリクエストフォージェリ スタイルシート セッションハイジャック

解答と解説

解答：	ア
解説：	SQLインジェクション Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に情報取得したりする攻撃。
キーワード：	SQL SQLインジェクションクロスサイトスクリプティングクロスサイトリクエストフォージェリスタイルシートセッションハイジャック

みんなの正解率：　62%　　（37人のうち23人が正解）

スポンサードリンク

この問題のキーワード

SQL

【H28年秋】データベース(DB)へのアクセスを行うブラウザからのリクエスト処理を...	正解率：63%
【H28年秋】 "サッカーチーム"表と"審判"表から、条件を満たす対戦を導出するSQ...	正解率：67%
【H28年秋】サンドボックス機構に該当するものはどれか。...	正解率：67%
【H27年秋】クライアントサーバシステムにおけるストアドプロシージャに関する記述の...	正解率：54%
【H27年春】 "電話番号"列にNULLを含む"取引先"表に対して、SQL文を実行し...	正解率：81%
【H27年春】埋込みSQLにおいて、問合せによって得られた導出表を1行ずつ親プログ...	正解率：88%

SQLインジェクション

【H24年秋】安全な Web アプリケーションの作り方について、攻撃と対策の適切な...	正解率：83%
【H24年春】 Web アプリケーションにおける脅威とそのセキュリティ対策の適切な組...	正解率：64%
【H21年春】ディレクトリトラバーサル攻撃に該当するものはどれか。...	正解率：79%
【H20年春】 SQL インジェクション対策として行う特殊文字の無効化操作はどれか。...	正解率：69%
【H20年秋】 SQL インジェクション攻撃を防ぐ方式はどれか。...	正解率：73%

クロスサイトスクリプティング

【H27年秋】クロスサイトスクリプティングの手口に該当するものはどれか。...	正解率：86%
【H25年秋】クロスサイトスクリプティングの手口はどれか。...	正解率：67%
【H24年秋】安全な Web アプリケーションの作り方について、攻撃と対策の適切な...	正解率：83%
【H24年春】 Web アプリケーションにおける脅威とそのセキュリティ対策の適切な組...	正解率：64%
【H21年春】ディレクトリトラバーサル攻撃に該当するものはどれか。...	正解率：79%
【H20年春】 SQL インジェクション対策として行う特殊文字の無効化操作はどれか。...	正解率：69%

クロスサイトリクエストフォージェリ

正解率：83%

スタイルシート

正解率：83%

セッションハイジャック

【H24年秋】安全な Web アプリケーションの作り方について、攻撃と対策の適切な...	正解率：83%
【H24年春】 Web アプリケーションにおける脅威とそのセキュリティ対策の適切な組...	正解率：64%
【H21年春】ディレクトリトラバーサル攻撃に該当するものはどれか。...	正解率：79%

応用情報技術者 H26年春 午前 【問40】