HOME
Lv024

「Lv024」の記事一覧

Webサイトの入力フォームに不正なHTMLタグやスクリプトを埋め込み、その情報を盗み出す攻撃の総称はどれか。

クロスサイトスクリプティング（XSS）は不正なスクリプトの埋め込み攻撃。

2026年1月24日

FIDO認証プロトコルにおける「Attestation」の主な目的はどれか。

Attestationは認証器の動作保証を行う。

2026年1月24日

情報セキュリティインシデント対応計画に含めておくべき内容として最も適切なものはどれか。

インシデント対応計画には連絡先やエスカレーション経路を含む。

2026年1月24日

システムのセキュリティを向上させるため、設計時に最初からセキュリティ機能を組み込むアプローチはどれか。

セキュリティ・バイ・デザインは設計段階からセキュリティ組み込み。

2026年1月24日

利用者が悪意あるWebページを閲覧しただけで、意図せずマルウェアがダウンロード・実行される攻撃はどれか。

ドライブバイダウンロードはブラウザ閲覧でマルウェアがダウンロードされる。

2026年1月24日

安全なパスワードの利用方法として最も適切なものはどれか。

複雑なパスワードを使い、サービスごとに異なるパスワードが適切。

2026年1月24日

IPv4ネットワークでNATを利用する主な目的はどれか。

NATはアドレス節約と内部構成の隠ぺいを行う。

2026年1月24日

情報処理安全確保支援士が、顧客の機密情報にアクセスした記録を保存する義務が規定されているのはどれか。

業務記録の作成と保存が義務付けられている。

2026年1月24日

情報セキュリティ基本方針を具体化し、達成状況を評価するために設定するものはどれか。

情報セキュリティ目標は目標設定と達成状況評価に使用する。

2026年1月24日

セキュアプログラミングにおいて、時間差を利用した攻撃（TOCTOU: Time-of-Check to Time-of-Use）を防ぐための対策はどれか。

レースコンディションを防ぐことで時間差攻撃を防止。

2026年1月24日