SQLインジェクションは、入力された特殊文字がSQL文の一部として不正に解釈されることで発生します。これを防ぐためには、入力された文字列中の特殊文字をエスケープ処理することで、それらがデータとして扱われるようにし、SQLの構文解析に影響を与えないようにする必要があります。プリペアドステートメントの利用も有効な対策です。
システムアーキテクト2009年度 秋期午前II問 4
2009年度 秋期 システムアーキテクト 午前II 問4
難度
標準
SQLインジェクション対策として実施するものはどれか。
選択肢
ア入力データを送るときには、GET メソッドではなく POST メソッドを使う。
イ入力データを送る前に、利用者認証を行う。
ウ入力文字列をエスケープ処理して特殊文字を無効にする。
エプロトコルに HTTPS を使用してデータを暗号化する。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「品質管理」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
品質管理 の他の問題
- システムアーキテクト2009年度 秋期 午前II 問7ブラックボックステストのテストデータの作成方法のうち、最も適切なものはどれか。
- システムアーキテクト2009年度 秋期 午前II 問8プログラムテスト仕様書の作成手順として、作業項目を適切な順序に並べたものはどれか。 a テスト環境、テスト方法などのプログラムテストに関する概要を記述する。 b テストケースごとのテストデータの作成と予想結果の作成を行う。 c テスト項目をすべて列挙する。 d テスト効率を上げる…
- システムアーキテクト2009年度 秋期 午前II 問9製品を出荷前に全数検査することによって、出荷後の故障数を減少させ、修理費用を低減したい。次の条件で全数検査を行ったときに低減できる費用は何万円か。ここで、検査時に故障が発見された製品は修理して出荷するものとする。 [条件] (1) 製造する個数: 500個 (2) 全数検査を実…
- システムアーキテクト2009年度 秋期 午前II 問18製品開発の際に用いられ、表の行に目的とする品質を、列に直接管理可能な要素を記入した2元表を用い、互いの関係付けから重要性の高い品質要素は何かを明らかにする手法はどれか。
- システムアーキテクト2010年度 秋期 午前II 問7プログラムのテストに関する記述のうち、適切なものはどれか。