平成24年春期試験問題 午前Ⅱ 問16

SQLインジェクション対策について,Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策の組合せとして,ともに適切なものはどれか。

16.png
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
バインド機構は、SQL文の中でユーザーの入力値を使用する部分に記号(プレースホルダと呼ばれる)を置いたSQL文のひな型を定義しておき、その記号の部分には、実行時にSQL文の特殊文字をエスケープした値を割り当てることで、不正なSQL文が実行されるのを防ぐ仕組みです。

また、データベースを扱うWebアプリケーションに必要以上の権限が与えられていると、不正なSQL文が実行されるリスクが増すので、最小権限をもつアカウントで処理させることも重要な対策となります。
  • OSコマンドインジェクション対策です。
  • セッションハイジャック対策です。
  • 正しい。SQLインジェクション対策です。
  • ディレクトリトラバーサル対策です。

この問題の出題歴


Pagetop