HOME
Lv046

「Lv046」の記事一覧

シリアライズされたデータを受け取る際、信頼できないデータによる攻撃（デシリアライズ攻撃）を防ぐための機能（Java 9以降）はどれか。

該当するのは「ObjectInputFilter」。

2026年1月24日

Javaの暗号化アーキテクチャ（JCA）において、暗号プロバイダを追加するためのメソッドはどれか。

使用するのは「Security.addProvider()」。

2026年1月24日

DoS攻撃の一種である「ReDoS」は、何に起因して発生するか。

該当するのは「処理時間が指数関数的に増える非効率な正規表現」。

2026年1月24日

XXE（XML External Entity）攻撃を防ぐために、XMLパーサーで無効化すべき機能はどれか。

該当するのは「外部エンティティの解決」。

2026年1月24日

CSRF（クロスサイトリクエストフォージェリ）対策として有効な手段はどれか。

該当するのは「ワンタイムトークンの埋め込みと検証」。

2026年1月24日

セキュアコーディングにおいて、機密情報（パスワードなど）をString型で保持すべきでない理由は何か。

該当するのは「Stringは不変であり、GCされるまでメモリに残るため（…」。

2026年1月24日

JavaでTLS 1.3を使用するために必要な最小バージョンはどれか（アップデート含む）。

該当するのは「Java 11 または Java 8u261」。

2026年1月24日

信頼できないコード（サンドボックス）に対して権限を制限するために使用されるポリシーファイルの設定ファイル名は一般的に何か。

該当するのは「java.policy」。

2026年1月24日

公開鍵基盤（PKI）において、証明書の有効性を確認するためのリストを何と呼ぶか。

名称は「CRL (Certificate Revocation L…」。

2026年1月24日

Javaのセキュリティマネージャ（SecurityManager）は、将来のバージョンでどうなる予定か（Java 17時点）。

該当するのは「廃止予定（Deprecated for removal）」。

2026年1月24日