午後2について

ナイさん  
(No.1)
設問1
(1)特殊な文字列を含んだ、HTTPリクエストを用いた攻撃の場合
(2)a:WEBサイトYの全ファイルと比較
(3)公開鍵認証方式

設問2
b:WEBサイトの運用・保守で使う機器の構成

設問3
c:ディレクトリ
d:クロスサイト
e:HTTP
f:ジャンキング

設問4
(1)g:100
(2)h:70
(3)j:画面遷移(c)の限定商品一覧画面で商品を選び、”選択ボタン”をクリックする。
(4)k:一般会員と有料会員
l:仕様通り利用ができること

設問5
最新のWEBセキュリティサイトに従って開発がされている事  

設問6
診断で見つかった脆弱性の対策と検討する事により、よりセキュアな実装が見込める


これ。どうなんでしょう
2018.04.18 07:18
ふぐりマンさん 
(No.2)
>ナイさん
ジャンキングではなく、ジャッキングが正解かと思います。

2018.04.18 09:09
シーさん 
(No.3)
≫ ナイさん
設問4(2)i の解答が抜けていると思います。
2018.04.18 20:16
ssさん 
(No.4)
設問2は、具体的に とあるので、「機器の構成」では不十分でしょう。
おそらく構成管理についての設問なので、
各Webサイトで使用するWF、プラットフォーム及びWebアプリのソフトウェア・バージョンなどの構成情報(46文字)
とかどうでしょう。
2018.04.18 23:55
ssさん 
(No.5)
設問4(3)は答え方が全然わからなくて、特に「表2中の画面遷移を指定して」という条件を、どう回答に組み込めば良かったかわかりませんでした。
ところで、スレ主さんの「画面遷移(c)」は、表2の中に無いような気がするのですが…
2018.04.19 00:02
ナイさん  
(No.6)
この解答で60てんいけますかね?
2018.05.10 12:56

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop