HOME
Lv056

「Lv056」の記事一覧

「最小特権の原則」とはどのような考え方か。

該当するのは「ユーザーやプロセスには、業務遂行に必要な最小限の権限のみを…」。

2026年1月24日

依存ライブラリに既知の脆弱性がないか自動的にチェックするツール（OWASP提供など）はどれか。

該当するのは「OWASP Dependency-Check」。

2026年1月24日

HTTPヘッダーに「Strict-Transport-Security (HSTS)」を設定する目的はどれか。

「ブラウザにHTTPS接続を強制させる」が該当。

2026年1月24日

クリックジャッキング攻撃を防ぐために、X-Frame-Optionsヘッダーで設定すべき値はどれか。

該当するのは「DENY または SAMEORIGIN」。

2026年1月24日

パスワードハッシュ化において、計算コストを高くして総当たり攻撃を防ぐアルゴリズムとして推奨されるものはどれか。

該当するのは「Argon2 / BCrypt / PBKDF2」。

2026年1月24日

ユーザー入力に含まれる悪意あるスクリプトがブラウザ上で実行されてしまう脆弱性はどれか。

該当するのは「クロスサイトスクリプティング (XSS)」。

2026年1月24日

OpenID Connect (OIDC) がOAuth 2.0に追加して提供する主な機能はどれか。

該当するのは「認証（Identity）とユーザー情報の取得」。

2026年1月24日

Webブラウザが異なるドメインのリソースへのアクセスを制限するセキュリティ機構、およびその制限を緩和する仕組みはどれか。

該当するのは「CORS (Cross-Origin Resource S…」。

2026年1月24日

JSON Web Token (JWT) の構成要素に含まれないものはどれか。

「SessionID」は該当しない。

2026年1月24日

OAuth 2.0において、クライアントがリソースオーナー（ユーザー）の代わりにリソースサーバーにアクセスする権限を得るための「証」はどれか。

該当するのは「アクセストークン」。

2026年1月24日