ITサービスマネージャ2014年度春期午前I問 13

2014年度春期 ITサービスマネージャ午前I 問13

セキュリティ

難度

標準

安全な Web アプリケーションの作り方について、攻撃と対策の適切な組合せはどれか。

解説

結論 → 詳細 → 補足の 3 層構成

展開

結論Layer 1

アはSQLインジェクション攻撃への対策として、SQL文の組立てに静的プレースホルダを使用することが適切です。プレースホルダは、SQL文の構造とユーザーからの入力を明確に分離し、悪意のあるSQLコードが実行されるのを防ぎます。

詳細Layer 2

展開

イはクロスサイトスクリプティング（XSS）攻撃への対策として不適切です。外部スタイルシートの取り込みを許可することは、XSS攻撃の可能性を高めるため、信頼できるソースからのものか検証が必要です。

補足Layer 3

展開

ウはクロスサイトリクエストフォージェリ（CSRF）攻撃への対策として不適切です。CSRF攻撃は、ユーザーの意図しないリクエストを生成させる攻撃であり、GETメソッドの使用は、リクエストの機密性や冪等性（べきとうせい：同じ操作を何度行っても結果が変わらない性質）を損ない、攻撃を容易にする可能性があります。

エはセッションハイジャック攻撃への対策として不適切です。利用者ごとに固定のセッションIDを使用することは、セッションIDが漏洩した場合に、そのセッションが容易に他者に悪用されるリスクを高めます。セッションIDは、推測困難な値にし、定期的に変更するなどの対策が必要です。

この解説は？

AI生成

解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、重要な判断は必ず IPA 公式資料でご確認ください。

最終更新: 2026年5月5日

出典: IPA 問題 PDF IPA 公式解答 PDF

検証プロセス・誤り報告フローは運営透明性レポートで公開しています。

分野「セキュリティ」の学習ポイント

この問題の理解を「分野全体の力」に広げるための足がかり

何が問われるか: 脅威モデル・暗号方式（共通鍵/公開鍵/ハッシュ）・認証/認可・主要攻撃と対策の対応関係。
学習の進め方: OWASP Top 10 と各対策、CVE/CVSS、認証プロトコル（OAuth/OIDC/SAML）を表で整理しておく。
関連キーワード: 公開鍵暗号ハッシュデジタル署名OAuthSQLインジェクションXSSCSRFOWASP

この分野の問題をもっと解く

AI コパイロット

この問題を AI と深掘りする

用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。

クイズモードで開く

AIに質問できる例

他年度の「セキュリティ」問題

ITサービスマネージャの同じ分野を年度をまたいで演習する

2014年度春期 ITサービスマネージャ午前I 問13

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「セキュリティ」問題

ITサービスマネージャの学習ガイド

2014年度春期 ITサービスマネージャ午前I 問13

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「セキュリティ」問題

ITサービスマネージャの学習ガイド

選択肢

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「セキュリティ」問題

ITサービスマネージャ の学習ガイド

選択肢

解説

分野「セキュリティ」の学習ポイント

この問題を AI と深掘りする

関連する問題

他年度の「セキュリティ」問題

ITサービスマネージャ の学習ガイド

ITサービスマネージャの学習ガイド

ITサービスマネージャの学習ガイド