応用情報トップに戻る
練習問題難易度: 2026年度

応用情報技術者 予想問題練習問題 第41問

問題

SQLインジェクション攻撃への対策として、最も有効なものはどれか。

選択肢

  1. 1クライアント側でJavaScriptによる入力検証のみ実施する
  2. 2プレースホルダ(バインド機構)を用いたパラメータ化クエリを使用する
  3. 3すべての通信をHTTPS化する
  4. 4パスワードを長くする

正解

2. プレースホルダ(バインド機構)を用いたパラメータ化クエリを使用する

詳しい解説を見る

解説

SQLインジェクション対策の最重要策はプリペアドステートメント/プレースホルダによるバインド変数の使用で、入力値をSQL構文として解釈させない。クライアント検証だけでは迂回可能。

一問一答

全400問を繰り返し学習

前の問題

問題40

次の問題

問題42

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。

応用情報トップ

まとめノート・一問一答・予想問題

一問一答

全400問を繰り返し学習

過去問題

IPA公開の午前過去問2,560問(出典明記)

まとめノート

全30章で全範囲を網羅

用語解説辞典

応用情報の頻出用語250語を解説

○○と××の違い

応用情報の混同論点を比較表で整理

試験概要

受験資格・合格率・試験日程