基本情報技術者試験 基本情報技術者試験 令和6年度 科目A 公開問題 午前 問10: SQLインジェクションの対策として,有効なものはどれか。

基本情報技術者試験 令和6年度 科目A 公開問題
Q 1010 / 20
の対策として,有効なものはどれか。
この問の正解率:55.69%(1,282件)

解説

基本情報技術者試験 令和6年度 科目A 公開問題 問10「SQLインジェクションの対策として,有効なものはどれか。…」の正解と解説です。基本情報技術者試験の「攻撃手法」分野の過去問で、これまでの受験者の正答率は約56%です。

正解

. プレースホルダを使って命令文を組み立てる。

正答率 55.7%(1,282人中 714人が正解)

問題の解説

SQL インジェクション対策の本命は、SQL 文の組立てにプレースホルダ(バインド変数)を用いて入力値をデータとして扱わせる方法です。エが正解。

選択肢ごとの解説

  • URL スキーム制限はオープンリダイレクトや XSS 対策で、SQL インジェクション対策ではありません。
  • ファイル名の直接指定回避はパストラバーサル対策で、SQL インジェクションとは別です。
  • スタイルシートの取り込み制限は XSS/CSP の話で、SQL インジェクション対策ではありません。
  • プレースホルダによる SQL 文構築、SQL インジェクションの最も有効な対策で正解です。

基本情報技術者試験 令和6年度 科目A 公開問題 の過去問一覧に戻る・問10

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード