読者です 読者をやめる 読者になる 読者になる

技術士の技事録

情報工学部門の技術士が、IT技術動向、資格対策等を、勝手気ままに語ります。

技術士第一次試験専門科目 平成24年度 Ⅲ-20

技術士試験 一次試験 専門科目

問題

ウェブアプリケーションの脆弱性を突くクロスサイト・スクリプティング攻撃への対策として,最も適切なものはどれか。

選択肢

HTTPレスポンスヘッダのContentTypeフィールドに文字コード(charset)を指定する。
ウェブアプリケーションに渡されるパラメータにSQL文を直接指定しない。
外部からのパラメータでウェブ?サーバ内のファイル名を誼接指定する実装を避ける。
シェルを起動できる言語機能を利用する場合は,その引数を構成するすべての変数に対してチェックを行い,あらかじめ許可した処理のみを実行する。
ログイン成功後に,既存のセッションIDとは別に秘密情報を発行し,ページの遷移ごとにその値を確認する。

 

答え

 ①

解説

 

次の問題へ専門科目TOPへ技術士TOPへ