平成25年度(2013) 春期 問44 | 情報処理技術者試験 応用情報技術者

Webアプリケーションの脆弱性を悪用する攻撃に含まれる可能性が高い文字列を定義し，攻撃であると判定した場合には，その通信を遮断する。

侵入者をおびき寄せるために本物そっくりのシステムを設置し，侵入者の挙動などを監視する。

プログラムの影響がシステム全体に及ぶことを防止するために，プログラムが実行できる機能やアクセスできるリソースを制限して動作させる。

プログラムのソースコードでSQL文の雛(ひな)形の中に変数の場所を示す記号を置いた後，実際の値を割り当てる。