応用情報技術者 H26年秋 午前 【問40】
Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。
ア | OSコマンドインジェクションを防ぐために、Webアプリケーションが発行するセッションIDを推測困難なものにする。 |
イ | SQLインジェクションを防ぐために、Webアプリケーション内でデータベースへの問合せを作成する際にバインド機構を使用する。 |
ウ | クロスサイトスクリプティングを防ぐために、外部から渡す入力データをWebサーバ内のファイル名として直接指定しない。 |
エ | セッションハイジャックを防ぐために、Webアプリケーションからシェルを起動できないようにする。 |
みんなの正解率: 71% (14人のうち10人が正解)
キーワード: | OSコマンドインジェクション SQLインジェクション クロスサイトスクリプティング シェル セッションハイジャック バインド機構 |
応用情報技術者 H26年秋の全キーワードをみる
解答と解説
解答: | イ |
解説: | OSコマンドインジェクション Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl の system 関数や PHP の exec 関数など外部プログラムの呼出しを可能にするための関数を利用し、不正にシェルスクリプトや実行形式のファイルを実行させる。 SQLインジェクション Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に情報取得したりする攻撃。 |
キーワード: | OSコマンドインジェクション SQLインジェクション クロスサイトスクリプティング シェル セッションハイジャック バインド機構 |
みんなの正解率: 71% (14人のうち10人が正解) |
|
スポンサードリンク
この問題のキーワード
OSコマンドインジェクション
【H24年春】 Web アプリケーションにおける脅威とそのセキュリティ対策の適切な組... | 正解率:64% |
SQLインジェクション
クロスサイトスクリプティング
シェル
セッションハイジャック
【H24年秋】 安全な Web アプリケーションの作り方について、攻撃と対策の適切な... | 正解率:83% |
【H24年春】 Web アプリケーションにおける脅威とそのセキュリティ対策の適切な組... | 正解率:64% |
【H21年春】 ディレクトリトラバーサル攻撃に該当するものはどれか。... | 正解率:79% |
バインド機構
【H24年春】 Web アプリケーションにおける脅威とそのセキュリティ対策の適切な組... | 正解率:64% |
応用情報技術者 H26年秋の全キーワードをみる
H26年秋 設問一覧
応用情報技術者の過去年度