HOME»情報処理安全確保支援士掲示板»令和5年秋午後1設問1(2)
投稿する
[1555] 令和5年秋午後1設問1(2)
らいひさん(No.1)
お疲れ様です。
(2)WebアプリQにおける対策を、30字以内で答えよ。
という問題についての答えについての質問です。
国語の話になってしまうかもしれませんが、
解答は、「レビュータイトル前にエスケープ処理を施す。」という、XSSについての対処になっています。
ですが、私は問題文中から抜き出すのかなと考え、
「レビュータイトルと詳細の欄に文字数制限を設けていること」と書いてしまいました。
例えば、問題文が、(2)WebアプリQにおける「必要な」対策を、30字以内で答えよ。
と聞いてくれれば題意に沿った答えになると思うのですが、、
過去問を解いていると時々、このような、自分で考えて答えるものなのに、問題文中から答えてみたり、その逆もあったり、というような感じで問題と気が合わないなと感じる場面があります。
家族に聞いたところ、この場合自分で考えるものだとはいうのですが、そういうものだという理由しか返ってこず悩んでいます。
みなさんはこういう場合、どうやって答え方の判別をしていますでしょうか。
(2)WebアプリQにおける対策を、30字以内で答えよ。
という問題についての答えについての質問です。
国語の話になってしまうかもしれませんが、
解答は、「レビュータイトル前にエスケープ処理を施す。」という、XSSについての対処になっています。
ですが、私は問題文中から抜き出すのかなと考え、
「レビュータイトルと詳細の欄に文字数制限を設けていること」と書いてしまいました。
例えば、問題文が、(2)WebアプリQにおける「必要な」対策を、30字以内で答えよ。
と聞いてくれれば題意に沿った答えになると思うのですが、、
過去問を解いていると時々、このような、自分で考えて答えるものなのに、問題文中から答えてみたり、その逆もあったり、というような感じで問題と気が合わないなと感じる場面があります。
家族に聞いたところ、この場合自分で考えるものだとはいうのですが、そういうものだという理由しか返ってこず悩んでいます。
みなさんはこういう場合、どうやって答え方の判別をしていますでしょうか。
2024.04.20 10:44
らいひさん(No.2)
タイトルミスです。午後1→午後
2024.04.20 10:45
宮部さん(No.3)
レビュータイトルと詳細の欄に文字数制限を設けていても、エスケープ処理をしないとレビュー段階で不正なスクリプトが実行されます。
2024.04.20 11:01
pixさん(No.4)
★SC ダイヤモンドマイスター
過去の投稿の一部を再投稿いたします。
【記述式解答の基本】
1.記述式解答の分類
以下の3つのパターンに分類できます。
・問題文抜粋型
問題文をほぼそのまま抜き出す
解答の三分の一程度はこの形式
・問題文加工型
問題文中の用語を使用して解答を組み立てる
解答の三分の二程度はこの形式
・知識解答型
問題文中にヒントなし
業務知識・一般知識から解答する
後の方の設問に稀にこの形式ででる
記述式解答はどのパターンかを見極めて解答方針を決定する必要があります。
【記述式解答の基本】
1.記述式解答の分類
以下の3つのパターンに分類できます。
・問題文抜粋型
問題文をほぼそのまま抜き出す
解答の三分の一程度はこの形式
・問題文加工型
問題文中の用語を使用して解答を組み立てる
解答の三分の二程度はこの形式
・知識解答型
問題文中にヒントなし
業務知識・一般知識から解答する
後の方の設問に稀にこの形式ででる
記述式解答はどのパターンかを見極めて解答方針を決定する必要があります。
2024.04.20 11:02
らいひさん(No.5)
宮部さん
回答ありがとうございます。
元々の考えが間違ってましたか。
間違いだから本解答になるという考えもできますね。
回答ありがとうございます。
元々の考えが間違ってましたか。
間違いだから本解答になるという考えもできますね。
2024.04.20 11:47
らいひさん(No.6)
pixさん
回答ありがとうございます。
問題も様々な型がありますね。
なんとか見抜ける方法があるといいのですが。
回答ありがとうございます。
問題も様々な型がありますね。
なんとか見抜ける方法があるといいのですが。
2024.04.20 11:50