SQLインジェクションは、SQL文に不正なコードを挿入してデータベースを操作する攻撃です。静的プレースホルダ(プリペアドステートメント)を使用すると、SQL文とパラメータが分離され、パラメータが悪意のあるコードとして解釈されるのを防ぐため、SQLインジェクション対策として非常に有効です。
システムアーキテクト2014年度 春期午前I問 13
2014年度 春期 システムアーキテクト 午前I 問13
難度
標準
安全な Web アプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。
攻撃 対策
SQLインジェクション SQL 文の組立てに静的プレースホルダを使用する。
クロスサイトスクリプティング 任意の外部サイトのスタイルシートを取り込めるようにする。
クロスサイトリクエストフォージェリ リクエストに GET メソッドを使用する。
セッションハイジャック 利用者ごとに固定のセッション ID を使用する。
選択肢
アSQLインジェクション SQL 文の組立てに静的プレースホルダを使用する。
イクロスサイトスクリプティング 任意の外部サイトのスタイルシートを取り込めるようにする。
ウクロスサイトリクエストフォージェリ リクエストに GET メソッドを使用する。
エセッションハイジャック 利用者ごとに固定のセッション ID を使用する。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「セキュリティ」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 脅威モデル・暗号方式(共通鍵/公開鍵/ハッシュ)・認証/認可・主要攻撃と対策の対応関係。
- 学習の進め方
- OWASP Top 10 と各対策、CVE/CVSS、認証プロトコル(OAuth/OIDC/SAML)を表で整理しておく。
- 関連キーワード
- 公開鍵暗号ハッシュデジタル署名OAuthSQLインジェクションXSSCSRFOWASP
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
セキュリティ の他の問題
- システムアーキテクト2009年度 秋期 午前I 問14公開鍵暗号方式を用いて送信者が文書にディジタル署名を行う場合、文書が間違いなく送信者のものであることを受信者が確認できるものはどれか。
- システムアーキテクト2009年度 秋期 午前I 問15JIS Q 2001:2001 に規定されたリスク算定の定量的評価を、組織のセキュリティ対策の優先度を検討するリスク分析に適用したものはどれか。
- システムアーキテクト2010年度 秋期 午前I 問14公開鍵暗号方式によって、暗号を使って n 人が相互に通信する場合,異なる鍵は全体で幾つ必要になるか。ここで、公開鍵,秘密鍵をそれぞれ一つと数える。
- システムアーキテクト2011年度 秋期 午前I 問13電子メールの内容の機密性を高めるために用いられるプロトコルはどれか。
- システムアーキテクト2011年度 秋期 午前I 問14ディジタル署名を生成するときに,発信者がメッセージのハッシュ値をディジタル署名に変換するのに使う鍵はどれか。