日々学習〜人の役に立てるITエンジニアを目指して〜

ITエンジニアが日々学んだ事を書き記します

【システムアーキテクト午前Ⅱ】Webアプリケーションの脅威と対策

f:id:taniyutt:20220204220825p:plain









Webアプリケーションにおけるセキュリティ上の脅威とその対策に関する記述のうち、適切なものはどれか。

ア OSコマンドインジェクションを防ぐために、Webアプリケーションが発行するセッションIDに推測困難な乱数を使用する。
イ SQLインジェクションを防ぐために、Webアプリケーション内でデータベースへの問合せを作成する際にプレースホルダを使用する。
ウ クロスサイトスクリプティングを防ぐために、Webサーバ内のファイルを外部から直接参照できないようにする。
エ セッションハイジャックを防ぐために、Webアプリケーションからシェルを起動できないようにする。









答:イ
アは、セッションハイジャックを防ぐ対策。
ウは、ディレクトリトラバーサルを防ぐ対策。
エは、OSコマンドインジェクションを防ぐ対策。