ようへい

2017年9月11日月曜日

平成28年 秋期 システムアーキテクト 午前Ⅱ 問24

安全な Web アプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。
攻撃 対策
SQL インジェクション SQL 文の組み立てに静的プレースホルダを使用する。
クロスサイトスクリプティング 任意の外部サイトのスタイルシートを取り込めるようにする。
クロスサイトリクエストフォージェリ リクエストに GET メソッドを使用する。
セッションハイジャック 利用者ごとに固定のセッションIDを使用する。
解法
プレースホルダって何のことかと思ったら、プリペアドステートメントのことなのか。
ということで正解は
イ は全く対策になっていないのでハズレ。パラメタで受けた値をそのまま画面に返さないようにするとかしないと。
ウ も同じ。Token とか使うのが一般的ですかね。
エ は助長してるだけなのでハズレ。
関連記事

0 件のコメント:

コメントを投稿