トップ過去問一覧応用情報技術者 平成24年・秋 > 問41
問41

安全なWebアプリケーションの作り方について,攻撃と対策の適切な組合せはどれか。

○正解
×不正解

解説

正解は,です。

 

SQLインジェクションとは,入力値にSQL文が含まれることで,不正なデータベースアクセスが行われる脆弱性のことです。入力値にエスケープ処理を行うことで対策できます。

 

クロスサイトスクリプティングとは,入力値にスクリプトが含まれることで,ページが予期しない動作をしてしまう脆弱性のことです。入力値にエスケープ処理を行うことで対策できます。

 

クロスサイトリクエストフォージェリとは,悪意のあるサイトによって,利用者が意図しないデータの送信をしてしまう脆弱性のことです。Cookieの利用を制限することで対策できます。

 

セッションハイジャックとは,セションというネットワーク上の変数を乗っ取ることを言います。主にセションIDが乗っ取られるので,IDの値を複雑なものにすることで,対策できます。

無料学習システムはこちら
→間違えた問題を繰り返し学習
→分野別学習
→模擬試験モード
デモサイト
無料ユーザ登録

問題文や解説文の内容の正確性については、できるかぎりチェックをしていますが、間違いがある可能性があります。 十分ご注意の上、参考までにご利用ください。