スキマ資格とは|使い方|なぜ完全無料？|よくある質問|合格体験記

利用規約|プライバシーポリシー|お問い合わせ

© 2026 スキマ資格 All rights reserved.

中小企業診断士過去問｜経営情報システム第53問（解答・解説つき）

ホーム/中小企業診断士/経営情報システム第53問

中小企業診断士トップに戻る

経営情報システム難易度: 標準2026年度

中小企業診断士過去問｜経営情報システム第53問

問題

サイバー攻撃に関する記述として、最も適切なものはどれか。

選択肢

1SQLインジェクションは入力フォーム等から不正なSQL文を注入する攻撃である
2XSSはサーバOSを直接攻撃する手法である
3DoS攻撃はDBにデータを挿入する攻撃である
4フィッシングはサーバへの物理侵入である

解答と解説を見る

正解

1. SQLインジェクションは入力フォーム等から不正なSQL文を注入する攻撃である

解説

前の問題

経営情報システム第52問

次の問題

経営情報システム第54問

経営情報システムの関連問題

第1問
ACID特性とBASE特性に関する記述として、最も適切なものはどれか。
第2問
サイバーセキュリティ経営ガイドラインに関する記述として、最も適切なものはどれか。
第3問
CSIRT（Computer Security Incident Response Team）に関する記述として、最も適切なものはどれか。
第4問
電子メールのプロトコルに関する記述として、最も適切なものはどれか。
第5問
システムの性能評価に関する記述として、最も適切なものはどれか。

この調子で演習を続けよう

スキマ資格では中小企業診断士の全2800問を分野別・難易度別に体系的に学習できます。中小企業診断士は7科目すべてで6割を取る戦略が王道です。

中小企業診断士トップ

記憶定着・予想問題・まとめノート

用語解説辞典

7科目の重要用語553語を解説

SQLインジェクションは不正SQL混入によるDB操作攻撃です。イはXSSはWebページに悪意あるスクリプトを埋め込む攻撃です。ウはDoSは大量リクエストでサービス妨害する攻撃です。エはフィッシングは偽サイトで情報詐取する手法です。

まとめノート

7科目を穴埋め2,070問で網羅

試験概要

受験者数・合格率・1次試験の構成