情報処理安全確保支援士 令和4春 午後2 問2 No.3
設問3 [SaaS での SSO の実現」について, (1)~(4)に答えよ。 (1)表2中のeに入れる適切な字句を解答群の中から選び,記号で答えよ。 (2)表2中のfに入れる適切な字句を解答群の中から選び,記号で答えよ…
スクール
スクール
スクール
スクール
情報処理安全確保支援士 令和4春 午後2 問2 No.4
情報処理安全確保支援士
情報処理安全確保支援士 令和4春 午後2 問2 No.2
設問2 (1)下線②について、認証サーバ側では検知することができない理由を、30字以内で述べよ。 解答:STは認証サーバに送られないから STはクライアント(XPC)からGrWサーバにわたり、GrWサーバ側で確認するチケ…
情報処理安全確保支援士
情報処理安全確保支援士 令和4春 午後2 問2 No.1
設問1【抜本的な対策の検討】について、(1)〜(5)に答えよ。 (1)本文中の(a)に入れる適切な字句を、5字以内で答えよ。 解答:キャッシュ CDNについて、本文中に以下の記載があります。 「CDNでは、インターネット…
情報処理安全確保支援士
情報処理安全確保支援士 令和4春 午後2 問1 No.6
設問6 【開発プロセスの見直し】について、(1)〜(4)に答えよ。 (1)下線⑤について、該当する脆弱性を二つ挙げ、それぞれ15字以内で答えよ。 解答:①セッション管理の脆弱性、②認可・アクセス制御の脆弱性 表1の項番4…
情報処理安全確保支援士
情報処理安全確保支援士 令和4春 午後2 問1 No.5
設問5【サイトZのSSRF脆弱性】について、(1),(2)に答えよ。 (1)表4中の(k)に入れる適切な字句を、15字以内で答えよ。 解答:V氏が用意したサイト 図5注記には、returnURLのことが記載されています。…
情報処理安全確保支援士
情報処理安全確保支援士 令和4春 午後2 問1 No.4
設問4 本文中の下線③について、図4のリクエスト中のどの値をどのような値に変更したか。45字以内で具体的に述べよ。 解答:topicの値をhttps://db-y.b-sha.co.jp/に変更した。 SSRF(Serv…
情報処理安全確保支援士
情報処理安全確保支援士 令和4春 午後2 問1 No.3
設問3 【サイトXのクリックジャッキング脆弱性】について、(1),(2)に答えよ (1)本文中の(c)〜(h)に入れる適切な字句を、それぞれの解答群の中から選び、記号で答えよ。 クリックジャッキングとは、ある画面の上に攻…
情報処理安全確保支援士
情報処理安全確保支援士 令和4春 午後2 問1 No.2
設問2 本文中の(a)、(b)に入れる適切な字句を答えよ。 解答:(a)利用者ID、(b)セッションID、JSESSIONID csrftokenに関して、本文中に次の記載があります。 上記から、csrftokenが利用…
情報処理安全確保支援士
情報処理安全確保支援士 令和4春 午後2 問1 No.1
設問1 【サイトBのXSS脆弱性】について、(1),(2)に答えよ。 (1)本文中の下線①における診断リクエストの構成要素を、解答群の中から選び、記号で答えよ。 解答:ア 図1のライブラリMのコードに当てはめると、次の文…