PR
Challenge!終了テスト

問題1 サーブレットの基本機能を備え,独自にサーブレットのクラスを定義するときに継承しなければならないのは?
HttpServletクラス
HelloServletクラス
HttpServletRequest
doGetメソッド

問題2 HTTPにおけるGETメソッドとPOSTメソッドの説明として不適切なのは?
GETメソッドでは,URLにデータが埋め込まれる
POSTメソッドでは,データはリクエスト・メッセージの本体であるメッセージ・ボディに格納される
GETメソッドでは,送るデータが多くなってもURLの長さは変わらない
GETメソッドは,ブックマーク,URLの指定などによるWebアクセスの際にリクエストを送る方式である

問題3 クロスサイト・スクリプティングについての説明として不適切なのは?
クロスサイト・スクリプティング対策をしておかないと,情報漏えいする可能性がある
クロスサイト・スクリプティングの脆弱性をつかれることで,Cookieの内容を改ざんされる可能性がある
クロスサイト・スクリプティングの脆弱性は,一般にサニタイジングによって防ぐことができる
サニタイジングとは,<を「>」にしたり,&を「&amp」にするなど,スクリプトとして意味を持つタグを無効化することである

問題4 SQLインジェクションについての説明として不適切なのは?
SQLインジェクションは,Webアプリケーションの入力データとしてSQL文を流し込み,クライアントに実行させてしまうことである
SQLインジェクションを利用すると,データベースに存在しないユーザーでログインするなどの不正を実行できてしまう
SQLインジェクションを防ぐ有効な対策がサニタイジングである
SQL文を扱うJavaプログラムなら,java.sql.PreparedStatementを利用すればサニタイジングできる

問題5 プログラム上の問題で,サーバーでメモリー不足のエラーが発生しやすい主な原因と対策の組み合わせとして不適切なのは?
Java仮想マシンのヒープ・サイズが不足した場合は,「Java -Xmx」でヒープの最大容量を変更する
クライアントがファイルをアップロードするような場合は,データを一時ファイルに書き出す
クライアントがファイルをアップロードするような場合は,一人当たりのアップロード可能な容量を大きくする
サイズの大きなデータをメモリーに格納する場合は,データを一時ファイルに書き出す