H30年度　情報安全確保支援士　午後２　問2解答

設問1
(1)特殊な文字列を含んだ、HTTPリクエストを用いた攻撃の場合
(2)a:WEBサイトYの全ファイルと比較
(3)公開鍵認証方式

設問2
b:WEBサイトの運用・保守で使う機器の構成

設問3
c:ディレクトリ
d:クロスサイト
e:HTTP
f:ジャンキング

設問4
(1)g:100
(2)h:70
(3)j:画面遷移(c)の限定商品一覧画面で商品を選び、”選択ボタン”をクリックする。
(4)k:一般会員と有料会員
l:仕様通り利用ができること

設問5
最新のWEBセキュリティサイトに従って開発がされている事　

設問6
診断で見つかった脆弱性の対策と検討する事により、よりセキュアな実装が見込める