2024 秋午後問04

脆ぜい弱性は一つ一つが軽微でも，複数組み合わせて悪用されると，重大な被害につながることがある。また，診断ツールで検出される脆弱性以外にも，想定される攻撃に対して，セキュリティ対策が不足しているといった脆弱性もある。診断者がこういった脆弱性も報告に含めることで，その後，システムのセキュリティが大きく向上することがある。本問では，個人情報を取り扱うWebサイトに対するセキュリティ診断を題材に，診断ツールで検出された脆弱性について，悪用された場合の被害を想定する能力及び被害を低減するための対策を立案する能力を問う。