資格試験勉強【解く問クイック】
素早く問題を解いてInput⇔Outputを繰り返し!
  • 会員レベル
  • ログイン
  • メンバーシップアカウント
  • 会員レベル
  • ログイン
  • メンバーシップアカウント
  • HOME
  • OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

Node.jsで子プロセスを生成しコマンドを実行するために一般的に利用されるモジュールはどれか。
child_processモジュールのexecやspawn関数を用いてOSコマンドを実行する。
2026年3月18日
プロトタイプ汚染攻撃において、攻撃者が狙う基本オブジェクトのプロパティはどれか。
__proto__プロパティを操作することで、そのオブジェクトの継承元を改ざんできる。
2026年3月18日
Node.jsにおいて、オブジェクトのプロパティを再帰的にコピーする際に発生しうる脆弱性はどれか。
Object.prototypeを介して基本オブジェクトに意図しない属性を追加する攻撃である。
2026年3月18日
JavaScriptで、指定したURLへ遷移させる際に用いられるオブジェクトのプロパティはどれか。
locationオブジェクトにjavascript:スキームを代入することでスクリプトを実行させる攻撃がある。
2026年3月18日
反射型XSSの脆弱性をテストする際、一般的に最初に挿入を試みる文字列はどれか。
スクリプトが実行されるかを確認するため、アラートを表示させるタグが頻繁に用いられる。
2026年3月18日
JavaScriptの実行時に、要素のinnerHTMLプロパティに未検証の入力を代入するリスクはどれか。
innerHTMLは文字列をHTMLとして解釈するため、スクリプトタグが含まれると実行される。
2026年3月18日
クッキーに付与することで、JavaScriptからのアクセスを禁止しXSSによる漏洩を防ぐ属性はどれか。
HttpOnly属性が設定されたクッキーは、document.cookieから読み取ることができなくなる。
2026年3月18日
ブラウザに対して、許可されたスクリプトの取得元を制限するセキュリティヘッダーはどれか。
CSPを設定することで、意図しないドメインからのスクリプト実行を強力に制限できる。
2026年3月18日
XSSを防ぐために、HTML内で「<」を「<」などに変換する処理を何と呼ぶか。
HTMLの特殊文字を実体参照に置換することで、ブラウザがタグとして解釈するのを防ぐ。
2026年3月18日
クライアント側のJavaScriptコード内で不適切な処理が行われることで発生するXSSはどれか。
サーバーを介さず、ブラウザ上のスクリプト処理でHTMLが生成される際に生じるのがDOM型である。
2026年3月18日

投稿のページ送り

1 … 101 102 103 … 258

当サイトは Amazonアソシエイト・プログラム および 楽天アフィリエイト 等の アフィリエイトプログラムに参加しています。記事内のリンクから購入が発生した場合、 当サイトは適格販売により収入を得ることがあります。

広告について(Google AdSense): 第三者配信事業者(Google など)は Cookie を使用して、ユーザーの当サイトや他サイトへの訪問履歴に基づく広告を配信します。 パーソナライズ広告は広告設定により無効化できます。詳細は プライバシーポリシー をご覧ください。

プライバシーポリシー / お問い合わせ / 免責事項

※掲載の商品情報は予告なく変更・削除される場合があります。 Amazon、Amazon.co.jp およびそれらのロゴは Amazon.com, Inc. またはその関連会社の商標です。

  • 特定商取引法に基づく表記
  • 動画紹介まとめサイト:GMS(Global Movie Sender)
  • 商品紹介サイト:買い物パラメータ
  • 商品紹介サイト:買い物パラメータ for 本・書籍・学習
  • 商品紹介サイト:買い物パラメータ for ゲーム
  • 商品紹介サイト:買い物パラメータ for アウトドア
  • 商品紹介サイト:買い物パラメータ for 健康・ヘルスケア
  • 商品紹介サイト:買い物パラメータ for グルメ・嗜好品
  • 商品紹介サイト:買い物パラメータ for 音楽・オーディオ
  • 商品紹介サイト:買い物パラメータ for 映像・アニメーション
  • 商品紹介サイト:買い物パラメータ for ファッション・インテリア・ライフスタイル
  • 商品紹介サイト:買い物パラメータ for みっくす
  • まとめブログサイト:大副業時代
  • まとめブログサイト:そのアレのそれ
  • 資格勉強サイト:解く問クイック
  • 商品紹介サイト:買い物パラメータ for 悩み・リフレッシュ
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for 本・学習・物語
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for ゲーム
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for アウトドア・スポーツ
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for 健康・ヘルスケア
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for グルメ・嗜好品・料理
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for 音楽・オーディオ
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for 映像・アニメーション
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for ファッション・インテリア・ライフスタイル
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for ゲーム実況・VTuber
© 資格試験勉強【解く問クイック】