HOME
PHP技術者認定試験準上級

「PHP技術者認定試験準上級」の記事一覧

PHPのガベージコレクション（GC）が主に解決するメモリ管理の問題はどれか。

PHPのガベージコレクションが主に解決するメモリ管理の問題は循環参照によるメモリリーク。

2026年1月24日

PHP 8.0で導入された、ネイティブマシンコードを生成して実行速度を向上させる機能はどれか。

ドを生成して実行速度を向上させる機能はJIT (Just In Time) コンパイラ。

2026年1月24日

PHPのバイトコードをメモリにキャッシュし、パースやコンパイルのオーバーヘッドを減らす仕組みはどれか。

パースやコンパイルのオーバーヘッドを減らす仕組みはOPcache。

2026年1月24日

ヌルバイト攻撃（Null Byte Injection）とは、どのような脆弱性を突くものか。

どのような脆弱性を突くものかは文字列の終端を表す\0を挿入し、ファイルパスなどの解釈を誤らせる。

2026年1月24日

HTTPレスポンス分割攻撃（HTTP Response Splitting）を防ぐための対策として正しいものはどれか。

攻撃を防ぐための対策として正しいものはヘッダ出力時に改行コードを除去またはエスケープする。

2026年1月24日

eval()関数の使用がセキュリティ上極めて危険とされる理由はどれか。

eval関数の使用がセキュリティ上極めて危険とされる理由は任意のPHPコードが実行可能になるため。

2026年1月24日

パスワードハッシュ化アルゴリズム「Argon2」が推奨される主な理由はどれか。

「Argon2」が推奨される主な理由はGPUによる解析耐性が高く、メモリ使用量を調整できるため。

2026年1月24日

ユーザーを意図しない外部サイトへ転送させる脆弱性はどれか。

ユーザーを意図しない外部サイトへ転送させる脆弱性はオープンリダイレクト。

2026年1月24日

XML解析時に外部エンティティの読み込みを無効にしない場合に発生する脆弱性はどれか。

みを無効にしない場合に発生する脆弱性はXXE (XML External Entity) 攻撃。

2026年1月24日

XSS攻撃を軽減するために、ブラウザが読み込むリソース（JS, CSS等）の送信元を制限するHTTPヘッダはどれか。

ースの送信元を制限するHTTPヘッダはContent-Security-Policy (CSP)。

2026年1月24日