アカウント名:
パスワード:
クロスサイトスクリプティングに該当するものはどれか。 悪意を持ったスクリプトを、標的となるサイト経由でユーザのブラウザに送り込み、その標的にアクセスしたユーザのクッキーにある個人情報を盗み取る。 クラッカのWebサイトにアクセスしたユーザに悪意を持ったスクリプトを送り込み、そのスクリプトを実行させてWebページ中のHTMLタグを変換する。 攻撃者が、JavaScriptを使ったセッション管理に使うクッキーにアクセスし、ブラウザに広告などのダミー画面を表示する。 入力情報を確認するためにフォームの入力値を画面表示するプログラムの脆弱性を利用して、クッキーにある個人情報を改ざんする。
ア
# 解答出てますよ。
s/Read/Reed/
# 人名。それだけなのでID
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
疲れました (スコア:2, 興味深い)
まだ手探り状態で出題者側のノウハウが少ないのでしょうが、ちょっと要求されるレベルが低すぎと感じました。
Re:疲れました (スコア:3, 興味深い)
ちょwwwクッキーにある個人情報ってなんだよwwwwww
まあIPAが「XSS=クッキー漏洩」としか考えていないことは、脆弱性届け出状況 [ipa.go.jp]とかを見ても明らかなのだがorz
基本情報処理試験のC言語の問題なんかは、バッファオーバーフローしまくりだよ!
セキュリティに弱いエンジニアを生産してるのは誰だ?
Re:疲れました (スコア:2, 参考になる)
私の場合、午前と午後IIはほぼ全部できましたが、午後Iは苦戦しました。
特にPerlが苦手だったので時刻の文字列に何をしたのかわからずに、最終の出力文字列数の解答を間違えてしまいました。
これってセキュリティなのかと思いつつその程度読めないとプログラムのレビューはできないんだろうと思いました。
あと、記述問題でも考えられるリスクや対策を全部挙げきれているか微妙で失点していそうです。
で? (スコア:0)
--本気でわからないのでAC---
Re:で? (スコア:0)
ア
# 解答出てますよ。
Re:疲れました (スコア:2, 参考になる)
ですので、コンサルタント系キャリアな人には難しかったかもしれません。
Re:疲れました (スコア:2, おもしろおかしい)
問55 通信用携帯端末(携帯電話)などに動画を配信するときに採用されている圧縮規格はどれか。
ア JPEG イ MMR ウ MP3 エ MPEG4
MMRって何の略なのか気になって気になって仕方がない。
私は、MagazineMisteryReportageだと思って一人でくすくす笑っておりました。
問53 ISO/IEC15408の評価対象になるものはどれか。
(ア、イ、ウは略)
エ 表示装置からの電磁波放射による情報漏洩の防止法
光も電磁波の一種だから、アリといえばアリなんだろうけど、問題作ったの誰だよ?一体。
テンペストでしょう (スコア:2, 参考になる)
> 光も電磁波の一種だから、アリといえばアリなんだろうけど、問題作ったの誰だよ?一体。
いわゆるテンペスト [nikkeibp.co.jp]はケーブルなどからの電磁波放射による
情報漏洩で、表示装置とはいいつつも光とは関係ないのです。
Re:疲れました (スコア:1, 参考になる)
TIFF or FAX と MMR をキーにして検索すれば分かるかと。
Re:疲れました (スコア:1)
s/Read/Reed/
# 人名。それだけなのでID
Re:疲れました (スコア:1)
#彼女の用事にかこつけてさぼったけどID
Re:疲れました (スコア:1, 参考になる)
問題自体の難易度は低いですが、質問の意図がよく分からない問題が多かったのも事実。
どこまで何を答えるべきなのか、何を仮定していいのか、どんなことは考慮に入れなくても良いのか(「こうやればできる」は、手段がメジャーなものでない限り本来無視するべきだがセキュリティも一緒なの?)、など。
Re:疲れました (スコア:2, 興味深い)
それと、はっきり覚えていませんが、非対称暗号とか、証明書の確認方法とかで、同じような問題が重なって出題されていたような気がします。(間違いかも知れません。)
「さっきも同じような解答をした気が」と思うと、自分の解答に自信がなくなる。
Re:疲れました (スコア:0)
Re:疲れました (スコア:1, 参考になる)
試験自体は、まあ、手応えはありましたよ…ダメっぽい手応えが orz
# 午後1の答案が結構白くなってしまったのが致命的だなや
--
情報処理試験は情報セキュリティアドミニストレータしか合格してない AC
午後Iよりも (スコア:1)
特に問2・・・・
前回の情報処理試験合格は初物のセキュアド、今回も受かるといいなぁ
見たような聞いたような・・・
itinoe
Re:疲れました (スコア:1, 興味深い)
「こう書いておけば理解できるだろうか」とか、
「ここまで書かないと足りないような気がするが、文字数が
足りない」とか。
国語力を求められる試験だと思いました。
Re:疲れました (スコア:0)
つうか去年受けたネットワークもそうでしたが、午後の問題選択の見切りが優柔不断で下手なのが困り物です。ネットワークの方はそれでも何とか受かったけど、今回は午後IIで明らかに「どちらかといえば苦手な方」に特攻して切り替える決心もつかないまま突き進んでしまいました。
# ちなみに問1