【システムアーキテクト午前Ⅱ】Webアプリケーションの脅威と対策
Webアプリケーションにおけるセキュリティ上の脅威とその対策に関する記述のうち、適切なものはどれか。
ア OSコマンドインジェクションを防ぐために、Webアプリケーションが発行するセッションIDに推測困難な乱数を使用する。
イ SQLインジェクションを防ぐために、Webアプリケーション内でデータベースへの問合せを作成する際にプレースホルダを使用する。
ウ クロスサイトスクリプティングを防ぐために、Webサーバ内のファイルを外部から直接参照できないようにする。
エ セッションハイジャックを防ぐために、Webアプリケーションからシェルを起動できないようにする。
答:イ
アは、セッションハイジャックを防ぐ対策。
ウは、ディレクトリトラバーサルを防ぐ対策。
エは、OSコマンドインジェクションを防ぐ対策。