応用情報トップに戻る
練習問題難易度: 2026年度

応用情報技術者 予想問題練習問題 第44問

問題

SQLインジェクション攻撃を防ぐ最も効果的な対策はどれか。

選択肢

  1. 1プリペアドステートメント(バインド機構)を用いてSQL文を組み立てる。
  2. 2WAFですべてのHTTPリクエストを暗号化する。
  3. 3クライアント側JavaScriptで入力値を検証する。
  4. 4パスワードを定期的に変更する。

正解

1. プリペアドステートメント(バインド機構)を用いてSQL文を組み立てる。

詳しい解説を見る

解説

プリペアドステートメント(バインド機構)はSQL文と値を分離してパラメータをバインドするため、ユーザ入力がSQL構造を変更できず、SQLインジェクションを根本的に防げる。2のWAFは補助的対策、3はクライアント検証は回避可能、4は無関係。

一問一答

全400問を繰り返し学習

前の問題

問題43

次の問題

問題45

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。

応用情報トップ

まとめノート・一問一答・予想問題

一問一答

全400問を繰り返し学習

過去問題

IPA公開の午前過去問2,560問(出典明記)

まとめノート

全30章で全範囲を網羅

用語解説辞典

応用情報の頻出用語250語を解説

○○と××の違い

応用情報の混同論点を比較表で整理

試験概要

受験資格・合格率・試験日程