応用情報トップに戻る
練習問題難易度: 2026年度

応用情報技術者 予想問題練習問題 第40問

問題

XSS(クロスサイトスクリプティング)対策として最も有効なものはどれか。

選択肢

  1. 1SQLのプリペアドステートメント
  2. 2出力時のエスケープ処理(HTMLエンコーディング)
  3. 3パスワードのハッシュ化
  4. 4通信のTLS化

正解

2. 出力時のエスケープ処理(HTMLエンコーディング)

詳しい解説を見る

解説

XSSは、悪意あるスクリプトをWebページに埋め込み実行させる攻撃。対策は出力時のエスケープ処理(<→&lt;等のHTMLエンコード)が最も基本かつ有効。Content Security Policy(CSP)の設定も効果的。プリペアドステートメントはSQLi対策、ハッシュ化はパスワード保管対策である。

一問一答

全400問を繰り返し学習

前の問題

問題39

次の問題

問題41

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。

応用情報トップ

まとめノート・一問一答・予想問題

一問一答

全400問を繰り返し学習

過去問題

IPA公開の午前過去問2,560問(出典明記)

まとめノート

全30章で全範囲を網羅

用語解説辞典

応用情報の頻出用語250語を解説

○○と××の違い

応用情報の混同論点を比較表で整理

試験概要

受験資格・合格率・試験日程