H30年度 春 午後2 問2の解答予想を載せてみた
H30年度 情報安全確保支援士 午後2 問2解答
設問1
(1)特殊な文字列を含んだ、HTTPリクエストを用いた攻撃の場合
(2)a:WEBサイトYの全ファイルと比較
(3)公開鍵認証方式
設問2
b:WEBサイトの運用・保守で使う機器の構成
設問3
c:ディレクトリ
d:クロスサイト
e:HTTP
f:ジャンキング
設問4
(1)g:100
(2)h:70
(3)j:画面遷移(c)の限定商品一覧画面で商品を選び、”選択ボタン”をクリックする。
(4)k:一般会員と有料会員
l:仕様通り利用ができること
設問5
最新のWEBセキュリティサイトに従って開発がされている事
設問6
診断で見つかった脆弱性の対策と検討する事により、よりセキュアな実装が見込める