2012年度秋期システム監査技術者午前I 問15 の正解は？

正解は「ア: SQLインジェクションに対してSQL文の組立てに静的プレースホルダを使用する。」です。

この問題はどの分野から出題されていますか？

システム監査技術者の「セキュリティ」分野から出題されています。

OWASP Top 10 と各対策、CVE/CVSS、認証プロトコル（OAuth/OIDC/SAML）を表で整理しておく。

システム監査技術者2012年度秋期午前I問 15

システム監査技術者 の「セキュリティ」分野から出題されています。

難度

標準

安全なWebアプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。

攻撃	対策
ア SQLインジェクション	SQL文の組立てに静的プレースホルダを使用する。
イクロスサイトスクリプティング	任意の外部サイトのスタイルシートを取り込めるようにする。
ウクロスサイトリクエストフォージェリ	リクエストにGETメソッドを使用する。
エセッションハイジャック	利用者ごとに固定のセッションIDを使用する。

アSQLインジェクションに対してSQL文の組立てに静的プレースホルダを使用する。

イクロスサイトスクリプティングに対して任意の外部サイトのスタイルシートを取り込めるようにする。

ウクロスサイトリクエストフォージェリに対してリクエストにGETメソッドを使用する。

エセッションハイジャックに対して利用者ごとに固定のセッションIDを使用する。

結論 → 詳細 → 補足の 3 層構成

展開

解説Layer 1

SQLインジェクション攻撃は、入力値を介して不正なSQL文を注入し、データベースを操作する。この対策として、SQL文の組立て時に静的プレースホルダ（プリペアドステートメント）を使用することが有効であり、入力値がSQLコマンドとして解釈されるのを防ぐことができる。

この解説は？

この解説は AI 生成です（詳細）

解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。人間によるレビューを行ったものと、未レビューのものが混在します。

AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。

解説の検証プロセス・誤り報告フローは運営透明性レポートで公開しています。

※ AI 生成の解説は誤りを含む可能性があります。重要な判断は IPA 公式資料でご確認ください。

最終更新: 2026年5月5日

この問題の理解を「分野全体の力」に広げるための足がかり

AI コパイロット

用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。

AIに質問できる例