HOME
PHP技術者認定試験上級

「PHP技術者認定試験上級」の記事一覧

Reflection APIの主な目的はどれか。

クラス、関数、拡張モジュールの内部情報をリバースエンジニアリングして調査・操作する

2026年1月24日

遅延静的束縛（Late Static Binding）において、呼び出し元のクラスを参照するために使用するキーワードはどれか。

staticは遅延静的束縛において

2026年1月24日

オブジェクトのシリアライズ（直列化）をカスタマイズするために実装するマジックメソッドの組み合わせはどれか（PHP 7.4以前）。

シリアライズ前後の処理を定義

2026年1月24日

PHPのコマンドラインインターフェース（CLI）で、対話シェルを起動するオプションはどれか。

-aはのコマンドラインインターフェースで

2026年1月24日

HTTPヘッダインジェクションを防ぐために、header()関数で行われるべき対策はどれか（現在のPHPでは自動的に行われる）。

改行コードの除去またはエラー化

2026年1月24日

「安易なパスワード」を使用させないための対策として、最も効果的なものはどれか。

パスワードの複雑性要件を強制する

2026年1月24日

eval()関数の使用に関するセキュリティ上のベストプラクティスはどれか。

外部からの入力を含む文字列に対しては絶対に使用しない

2026年1月24日

ヌルバイト攻撃（Poison Null Byte）の影響を受ける可能性があった古いバージョンのPHP関数は、主に何を扱うものか。

ファイルシステム操作

2026年1月24日

ユーザーが意図しない操作をさせられる攻撃（CSRF）の正式名称はどれか。

CSRFはCross Site Request Forgeryの略

2026年1月24日

セッションハイジャックの手口として、攻撃者がセッションIDを強制的に指定する攻撃手法を何と呼ぶか。

セッション固定攻撃

2026年1月24日