情報処理技術者試験-NAVI
TOP高度共通午前1H24年秋 過去問題(午前)問15


高度共通午前1 H24年秋 午前 【問15】

安全な Web アプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。

攻撃対策
SQL インジェクションSQL文の組立てに静的プレースホルダを使用する。
クロスサイトスクリプティング任意の外部サイトのスタイルシートを取り込めるようにする。
クロスサイトリクエストフォージェリリクエストにGETメソッドを使用する。
セッションハイジャック利用者ごとに固定のセッションIDを使用する。



       


みんなの正解率:  69%  (193人のうち133人が正解)

キーワード:SQL SQLインジェクション クロスサイトスクリプティング クロスサイトリクエストフォージェリ スタイルシート セッションハイジャック


高度共通午前1 H24年秋の全キーワードをみる

解答と解説

解答:
解説:SQLインジェクション
Web アプリケーションに問題があるとき、データベースに悪意のある問合せや操作を行う命令文を入力して、データベースのデータを改ざんしたり不正に情報取得したりする攻撃。
キーワード:SQL SQLインジェクション クロスサイトスクリプティング クロスサイトリクエストフォージェリ スタイルシート セッションハイジャック


みんなの正解率:  69%  (193人のうち133人が正解)
      

スポンサードリンク


この問題のキーワード

SQL
【H22年春】 DBMS のロールフォワードを説明したものはどれか。... 正解率:77%


SQLインジェクション クロスサイトスクリプティング クロスサイトリクエストフォージェリ スタイルシート

高度共通午前1 H24年秋の全キーワードをみる





高度共通午前Tとは

ITパスポート試験、基本情報技術者試験、応用情報技術者試験以外の高度情報試験で実施される午前1として出題される共通問題です。

応用情報技術者試験、または高度情報試験に合格すると2年間免除されます。

高度情報試験の種類

  • ITストラテジスト試験
  • システムアーキテクト試験
  • プロジェクトマネージャ試験
  • ネットワークスペシャリスト試験
  • データベーススペシャリスト試験
  • エンベデッドシステムスペシャリスト試験
  • 情報セキュリティスペシャリスト試験
  • ITサービスマネージャ試験
  • システム監査技術者試験


H24年秋 設問一覧
【問16】ソフトウェアの要件定義や分析・設計で用いられる技法に関する記述のうち... 62%
【問17】プログラムの著作権侵害に該当するものはどれか。... 74%
【問18】図のアローダイアグラムから読み取れることのうち、適切なものはどれか。... 63%
【問19】プロジェクト管理においてパフォーマンス測定に使用する EVM の管理... 74%
【問20】IT サービスマネジメントにおけるインシデント管理の主な活動はどれか... 68%
【問21】IT サービスマネジメントの可用性管理の KPI として用いるものは... 75%
【問22】システム監査人が負う責任はどれか。... 74%
【問23】BPO を説明したものはどれか。... 61%
【問24】非機能要件に該当するものはどれか。... 76%
【問25】RFI を説明したものはどれか。... 66%

問1問2問3問4問5問6問7問8
問9問10問11問12問13問14問15問16
問17問18問19問20問21問22問23問24
問25問26問27問28問29問30
 




高度共通午前1の過去年度
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]
Copyright© 情報処理技術者試験-NAVI. All Rights Reserved.