2014 秋 午後II 問03
問3 [断技術によって生じる脆弱性への対応】について、 ①て(⑥)に答えよ。 Q) 図3中の[| g 1、 に入れる適切な文字列を答えよ。 (⑫) 本文中の下線②について、 反射型のXSSの診断方法を65字以内で述べよ。 また、 その診断方法ではDOMベースのXSSを発見できない理由を35宇以内で六べよ。 ⑬ 本文中の下線④の対策を行うと。 正規の利用において不具合が発生するサイトを、 表3の中から選び、 全て答えよ。また、 不具合が起こらないようにするためには、 下線のの対策をどのように変更すればよいか。45字以内で述べよ。 (④ 本文中、 図4中及び図5中の| i | に入れる適切な応答ヘッダフィールド名を解答群の中から選び、 記号で答えよ。 解答群アContent-DispositionイContent-Security-PolicyウStrict-Transport-Securityエ、X-Content-Type-OptionsオXX-XSS-Protection ⑤) 本文中のに入れる、 利用者のすべきことを、 40字以内で具体的に述べよ。 (⑥) WebサイトでHSTSが有効になるよう設定している場合でも、 本文中の下線 ⑥の事象が起きる場合がある。HSTSの有効期限が切れた場合以外に、 どのような場合に起きるのか。35字以内で述べよ。 ー96、 三 (メモ用紙〕 ー27一6.退室可能時問に途中で退室する場合には、 手を挙げて申叔員に合図し、 答案用紙が回収されてから静かに退室してください。 退室可能時問 | 15:10 ~ 16:207.問題に関する質問にはお答えできません。文意どおり解赤してください。 8.問題民子の余白などは、 適宜利用して構いません。 9.試験時問中、 机上に置けるものは、 次のものに限ります。 なお、 会場での貸出しは行っていません。 受験票、黒負筆及びシャープペンシル (B 又はHB)、 鉛筆削り、 消しゴム、 定規、 時計 (アラームなど時計以外の機能は使用不可)。 ハンカチ、 ポケットティッシュ、 目薬これら以外は机上に置けません。使用もできません。 10.試験終了後、 この問題民子は持ち帰ることができます。 11.答案用紙は、 いかなる場合でも提出してください。回収時に提出しない場合は、 採点されません。 12.試験時問中にトイレへ行きたくなったり、 気分が悪くなったりした場合は、 手を挙げて監督員に合図してください。 試験問題に記載されている会社名又は製品名は、 それぞれ各社又は各組織の商標又は登録商標です。 なお、 試験問題では、 TY及び @ を明記していません。 @2014独立行政法人情報処理推進機構ー28一
解説
公式過去問です。問題冊子と解答例を参照して確認してください。
公式問題冊子、解答例、採点講評を併読して要点を整理してください。