Web開発 プログラムからインフラまで 100本ノック

問題 1

HTTPで「リソース更新系メソッド」のうち、同じリクエストを何度送っても結果が同じになりやすい（冪等）ものとして最も適切なのはどれか？

問題 2

HTTPステータスコード304の意味として正しいものはどれか？

問題 3

HTTPキャッシュ制御で「共有キャッシュ（CDN等）だけ」に対して寿命（TTL）を指定するディレクティブはどれか？

問題 4

HTTPS（TLS）でサーバ証明書の検証が主に保証するものとして最も適切なのはどれか？

問題 5

DNSで複数のIPアドレスを同一ホスト名に紐づける基本的なレコード種別はどれか？

問題 6

HTTPの条件付きリクエストでETagを用いる際、主に利用されるヘッダーの組み合わせとして正しいものはどれか？

問題 7

HTTP/1.1のKeep-Alive（持続接続）の主目的として最も適切なのはどれか？

問題 8

URLのクエリ文字列に機密情報（アクセストークン等）を含める設計が危険になりやすい理由として適切なのはどれか？

問題 9

HTTPのContent-Typeヘッダーの役割として正しいものはどれか？

問題 10

HTTPのOPTIONSメソッドがCORSで特に重要になる場面として正しいものはどれか？

問題 11

HTMLでフォーム送信時に、既定でブラウザが「その場で」必須入力チェックを行う属性はどれか？

問題 12

CSSの詳細度（specificity）で、一般に最も強いのはどれか？

問題 13

ブラウザのイベントループにおいて、Promiseのthen/catchが実行されるキューとして正しいのはどれか？

問題 14

同一オリジンポリシー（Same-Origin Policy）で「同一」とみなされる主要要素の組み合わせはどれか？

問題 15

Service Workerの主な用途として最も適切なのはどれか？

問題 16

ブラウザでCookieのSameSite属性の目的として最も適切なのはどれか？

問題 17

CORSでブラウザが参照できるレスポンスヘッダーを追加で公開するヘッダーはどれか？

問題 18

WebパフォーマンスでLCP（Largest Contentful Paint）が主に測るものはどれか？

問題 19

ブラウザのストレージで、タブを閉じると基本的に消える（セッション単位）のはどれか？

問題 20

Fetch APIでデフォルトでは送られない可能性が高いものはどれか？（同一オリジン以外）

問題 21

REST APIで「リソースの一部更新」に最もよく用いられるHTTPメソッドはどれか？

問題 22

OAuth 2.0で、リソースオーナー（ユーザ）に代わってクライアントがアクセス権を得る仕組みを定義したRFCはどれか？

問題 23

JWT（JSON Web Token）の仕様を定義するRFCはどれか？

問題 24

アクセストークンをHTTPヘッダーで送る一般的な方法として最も適切なのはどれか？

問題 25

サーバ側でレートリミットを導入する主目的として最も適切なのはどれか？

問題 26

APIのバージョニング戦略として一般的でない（避けられがちな）ものはどれか？

問題 27

サーバでセッションIDをCookieに保存する場合、通信路上の盗聴リスクを下げるために付与すべき属性はどれか？

問題 28

「セッション固定化（Session Fixation）」対策として最も適切なのはどれか？

問題 29

サーバサイドで「N+1問題」を引き起こしやすい典型例として正しいものはどれか？

問題 30

可用性のためにアプリを複数台で水平分割（スケールアウト）する際、サーバ内メモリにのみ依存する方式で問題になりやすいのはどれか？

問題 31

ACID特性のうち、同時実行トランザクション同士が互いの中間状態などの影響を受けにくくする性質を表すのはどれか？

問題 32

PostgreSQLで、デフォルトで作成されるインデックス種別として正しいものはどれか？

問題 33

PostgreSQLのインデックス種別のうち、全文検索や配列/JSONBの包含検索などでよく使われるのはどれか？

問題 34

SQLインジェクション対策として最も基本で推奨されるものはどれか？

問題 35

ユニーク制約（UNIQUE）が保証するものとして正しいのはどれか？

問題 36

トランザクション分離レベルで「ファントムリード」を原理的に防ぎやすいのはどれか？

問題 37

インデックスが効きにくい典型例として最も適切なのはどれか？

問題 38

リレーショナルDBで「参照整合性」を担保する制約として正しいものはどれか？

問題 39

DBのパフォーマンス解析で、実行計画（EXPLAIN）の主目的として最も適切なのはどれか？

問題 40

大量データのテーブルで、時系列の範囲検索（期間指定）に向くことが多いPostgreSQLのインデックス種別はどれか？

問題 41

OWASP Top 10で継続的に上位に挙がりやすい「注入系」リスクの代表例として正しいものはどれか？

問題 42

XSS対策として最も基本的で効果的なのはどれか？

問題 43

CSP（Content Security Policy）の主目的として最も適切なのはどれか？

問題 44

Cookieベースの認証でCSRF対策として一般的なものはどれか？

問題 45

CORSのプリフライトリクエストがOPTIONSで送られる理由として最も適切なのはどれか？

問題 46

CORSで「資格情報（Cookie等）を許可する」際、Access-Control-Allow-Originにワイルドカード（*）を使えない（使うべきでない）理由として適切なのはどれか？

問題 47

HTTPSを強制し、HTTPアクセスを自動的にHTTPSへ誘導するセキュリティヘッダーはどれか？

問題 48

クリックジャッキング対策として最も直接的なヘッダーはどれか？

問題 49

SSRF（Server-Side Request Forgery）の典型的な被害として正しいものはどれか？

問題 50

OWASP Cheat SheetでSQLインジェクション対策として優先度が高いとされるのはどれか？

問題 51

ユニットテストの狙いとして最も適切なのはどれか？

問題 52

統合テストで起きやすい課題として最も適切なのはどれか？

問題 53

テストピラミッドの一般的な考え方として正しいものはどれか？

問題 54

APIの負荷試験で「スループット」を表す指標として適切なのはどれか？

問題 55

カナリアリリースの主目的として最も適切なのはどれか？

問題 56

フィーチャーフラグ（Feature Flag）のメリットとして正しいものはどれか？

問題 57

ブルーグリーンデプロイの説明として正しいものはどれか？

問題 58

ログを「構造化（JSON等）」で出す利点として最も適切なのはどれか？

問題 59

SLO/SLIで「SLI」に該当するものはどれか？

問題 60

「リトライ」を実装する際に、障害を悪化させる典型要因として最も適切なのはどれか？

問題 61

Dockerのマルチステージビルドの主な利点として最も適切なのはどれか？

問題 62

Dockerfileでベースイメージを指定する命令はどれか？

問題 63

コンテナ内のプロセスがSIGTERMを受け取ったとき、望ましい挙動として最も適切なのはどれか？

問題 64

Dockerでホストとコンテナのファイルを共有する仕組みとして代表的なのはどれか？

問題 65

Dockerコンテナが「同じホスト上で」互いに通信しやすくするために使われる代表的な機能はどれか？

問題 66

本番向けイメージで避けたいこととして最も適切なのはどれか？

問題 67

Dockerでイメージレイヤのキャッシュが効きやすいDockerfileの書き方として適切なのはどれか？

問題 68

コンテナの「イミュータブル」なデプロイに適した方式として最も適切なのはどれか？

問題 69

コンテナ実行ユーザをrootのままにするリスクとして適切なのはどれか？

問題 70

マルチステージビルドで「ビルド成果物だけを最終ステージへ持ち込む」命令として最も適切なのはどれか？

問題 71

KubernetesのReadiness Probeの役割として正しいものはどれか？

問題 72

KubernetesのLiveness Probeの役割として正しいものはどれか？

問題 73

起動が遅いアプリで、起動中にLivenessで落とされないようにするためのProbeはどれか？

問題 74

Kubernetes Deploymentの主な役割として最も適切なのはどれか？

問題 75

Kubernetes ServiceのClusterIPの意味として正しいものはどれか？

問題 76

ConfigMapの用途として最も適切なのはどれか？

問題 77

Secretの用途として最も適切なのはどれか？

問題 78

HorizontalPodAutoscaler（HPA）の一般的なスケール指標として適切なのはどれか？

問題 79

Podがノード上でどこに配置されるかを制御する仕組みとして代表的なのはどれか？

問題 80

Kubernetesで「宣言的に」望ましい状態を適用する操作として一般的なのはどれか？

問題 81

Terraformの「backend」の役割として正しいものはどれか？

問題 82

Terraformでstateをチーム利用する際に重要な理由として最も適切なのはどれか？

問題 83

クラウドネットワークで「サブネット」の説明として最も適切なのはどれか？

問題 84

IAMのベストプラクティスとして最も適切なのはどれか？

問題 85

パブリックサブネットの一般的な特徴として正しいものはどれか？

問題 86

プライベートサブネットのインスタンスがアウトバウンドでインターネットへ出る代表的な方法はどれか？

問題 87

Terraformで同じmoduleを複数回使うメリットとして最も適切なのはどれか？

問題 88

Terraformで「plan」の目的として正しいものはどれか？

問題 89

クラウドの可用性設計で「単一AZ障害に耐える」ための基本として適切なのはどれか？

問題 90

クラウドで「セキュリティグループ」と「ネットワークACL」の違いとして適切なのはどれか？

問題 91

Prometheusのアラートルール（alerting rules）の役割として正しいものはどれか？

問題 92

Alertmanagerの主な責務として正しいものはどれか？

問題 93

OpenTelemetryが扱う主要シグナル（signals）の組み合わせとして正しいものはどれか？

問題 94

分散トレーシングで「スパン（span）」が表すものとして最も適切なのはどれか？

問題 95

SREでよく使われる「REDメソッド」に含まれる要素として正しいものはどれか？

問題 96

CI/CDで「CI」に該当する活動として最も適切なのはどれか？

問題 97

CD（継続的デリバリー/デプロイ）で重要な性質として最も適切なのはどれか？

問題 98

監視で「アラート疲れ（alert fatigue）」を起こしやすい設計として最も適切なのはどれか？

問題 99

OpenTelemetryでログに「他シグナルとの相関」を持たせる考え方として適切なのはどれか？

問題 100

Prometheusでアラートが「firing」になる前に一定時間条件が継続することを求める設定フィールドとして一般的なのはどれか？