資格試験勉強【解く問クイック】
素早く問題を解いてInput⇔Outputを繰り返し!
  • 会員レベル
  • ログイン
  • メンバーシップアカウント
  • 会員レベル
  • ログイン
  • メンバーシップアカウント
  • HOME
  • Lv029

「Lv029」の記事一覧

ECサイトの数量変更機能において、整数オーバーフローや不適切な検証を利用し、非常に大きな数を入力して請求金額をマイナスや0にする攻撃はどれか。
変数の型が許容する最大値を超えてラップアラウンドしたり、負の数を入力して合計金額を減算させたりする…
2026年3月10日
Ruby on Railsなどのアプリケーションで、YAML形式のデータを安全でない方法でロードする場合に発生するRCE脆弱性は、どのメソッドの使用に起因するか。
`YAML.load` はRubyオブジェクトを復元するため、細工されたYAMLを読み込ませることでRCEが可能。対策とし…
2026年3月10日
PHPの「Type Juggling(型のあやふやさ)」を利用した認証バイパスにおいて、`md5(‘240610708’)` のようなハッシュ値が `0e` で始まる場合に生じる問題は何か。
`==` (緩やかな比較) を使用すると、`0e` で続き数字のみの文字列は「0の累乗」= 0 と解釈され、異なるパ…
2026年3月10日
Java RMI (Remote Method Invocation) サービスにおいて、認証なしでJavaオブジェクトをロード・実行させることができる設定不備を突く攻撃はどれか。
RMIレジストリやJMXインターフェースが外部に公開されている場合、デシリアライゼーション脆弱性を利用し…
2026年3月10日
Pythonの `pickle` ライブラリを使用したデシリアライゼーション攻撃において、OSコマンドを実行するために定義する特殊メソッドはどれか。
`__reduce__` メソッドは、オブジェクトの再構築方法(関数と引数)を定義するため、ここに `os.system` …
2026年3月10日
Webブラウザ以外のクライアント(シッククライアント)が、HTTP以外の独自プロトコルで通信している場合、通信内容を解析するために使用される代表的なネットワークスニファはどれか。
Wiresharkはパケットキャプチャツールであり、TCP/UDPレベルでの通信内容を可視化できるため、HTTPプロキ…
2026年3月10日
Androidアプリのセキュリティ設定やコンポーネント(Activity, Service等)の公開状態が記述されている、APK内の重要なファイルはどれか。
AndroidManifest.xmlには、アプリの権限(Permission)や、外部から起動可能なコンポーネント(exported=t…
2026年3月10日
iOSアプリの通信セキュリティ設定(ATS: App Transport Security)において、HTTP通信を許可するかどうかなどが定義されているファイルはどれか。
Info.plist内の `NSAppTransportSecurity` キーの設定により、HTTPSの強制を無効化(NSAllowsArbitraryLoa…
2026年3月10日
REST APIのテストにおいて、HTTPメソッドを `GET` から `POST`、`PUT`、`DELETE` などに変更して、アクセス制御の不備がないか確認する手法はどれか。
サーバーの設定によっては、GETリクエストには認証を求めるが、POSTやDELETEには認証を適用し忘れている場…
2026年3月10日
AndroidアプリのHTTPS通信を解析する際、アプリが独自の証明書ストアを持ち、OSの信頼された証明書ストアを無視する仕組み(SSL Pinning)を回避するために使われるツールはどれか。
Fridaは動的バイナリ計測ツールキットであり、実行中のプロセスの関数をフックして、証明書検証ロジックを…
2026年3月10日

投稿のページ送り

1 … 114 115 116 … 279

当サイトは Amazonアソシエイト・プログラム および 楽天アフィリエイト 等の アフィリエイトプログラムに参加しています。記事内のリンクから購入が発生した場合、 当サイトは適格販売により収入を得ることがあります。

広告について(Google AdSense): 第三者配信事業者(Google など)は Cookie を使用して、ユーザーの当サイトや他サイトへの訪問履歴に基づく広告を配信します。 パーソナライズ広告は広告設定により無効化できます。詳細は プライバシーポリシー をご覧ください。

プライバシーポリシー / お問い合わせ / 免責事項

※掲載の商品情報は予告なく変更・削除される場合があります。 Amazon、Amazon.co.jp およびそれらのロゴは Amazon.com, Inc. またはその関連会社の商標です。

  • 特定商取引法に基づく表記
  • 動画紹介まとめサイト:GMS(Global Movie Sender)
  • 商品紹介サイト:買い物パラメータ
  • 商品紹介サイト:買い物パラメータ for 本・書籍・学習
  • 商品紹介サイト:買い物パラメータ for ゲーム
  • 商品紹介サイト:買い物パラメータ for アウトドア
  • 商品紹介サイト:買い物パラメータ for 健康・ヘルスケア
  • 商品紹介サイト:買い物パラメータ for グルメ・嗜好品
  • 商品紹介サイト:買い物パラメータ for 音楽・オーディオ
  • 商品紹介サイト:買い物パラメータ for 映像・アニメーション
  • 商品紹介サイト:買い物パラメータ for ファッション・インテリア・ライフスタイル
  • 商品紹介サイト:買い物パラメータ for みっくす
  • まとめブログサイト:大副業時代
  • まとめブログサイト:そのアレのそれ
  • 資格勉強サイト:解く問クイック
  • 商品紹介サイト:買い物パラメータ for 悩み・リフレッシュ
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for 本・学習・物語
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for ゲーム
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for アウトドア・スポーツ
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for 健康・ヘルスケア
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for グルメ・嗜好品・料理
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for 音楽・オーディオ
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for 映像・アニメーション
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for ファッション・インテリア・ライフスタイル
  • 動画紹介まとめサイト:GMS(Global Movie Sender) for ゲーム実況・VTuber
  • アフィリエイトまとめ紹介サイト:アフィーちゃんの益活
© 資格試験勉強【解く問クイック】