2022年春期情報処理安全確保支援士試験午後Ⅱ 大問1 解答確認ページ

(1) 本文中の下線①における診断用リクエストの構成要素を、解答群の中から選び、記号で答えよ。

あなたの解答

解答なし

模範解答

ア

(2) 本文中の下線②について、考えられる再発防止策を、35字以内で述べよ。

あなたの解答

解答なし

模範解答

ダウンロードするライブラリに既知の脆弱性がないかを確認する。

本文中のa、bに入れる適切な字句を答えよ。

あなたの解答

解答なし

模範解答

利用者ID

あなたの解答

解答なし

模範解答

セッションオブジェクト

(1) 本文中のc～hに入れる適切な字句を、それぞれの解答群の中から選び、記号で答えよ。

あなたの解答

解答なし

模範解答

イ

あなたの解答

解答なし

模範解答

ア

あなたの解答

解答なし

模範解答

ア

あなたの解答

解答なし

模範解答

ア

あなたの解答

解答なし

模範解答

イ

あなたの解答

解答なし

模範解答

イ

(2) 本文中のi、jに入れる適切な字句を、解答群の中から選び、記号で答えよ。

あなたの解答

解答なし

模範解答

エ

あなたの解答

解答なし

模範解答

イ

本文中の下線③について、図4のリクエスト中のどの値をどのような値に変更したか、45字以内で具体的に述べよ。

あなたの解答

解答なし

模範解答

topicの値をhttps://db-y.b-sha.co.jpに変更した。

(1) 表4中のkに入れる適切な字句を、15字以内で答えよ。

あなたの解答

解答なし

模範解答

V氏が用意したサイト

(2) 本文中の下線④について、別の対策とは何か。B社で実施することが望ましい対策を、25字以内で述べよ。

あなたの解答

解答なし

模範解答

returnURLの値を固定値にする。

(1) 本文中の下線⑤について、該当する脆弱性を二つ挙げ、それぞれ15字以内で答えよ。

あなたの解答

解答なし

模範解答

一部のセッション管理の脆弱性

あなたの解答

解答なし

模範解答

認可・アクセス制御の脆弱性

(2) 本文中の下線⑥について、専門技術者による脆弱性診断が長期間行われないことを避けるためには、どのような時期に実施すればよいか。改良リリースの実施に影響を与えないことを前提に、20字以内で答えよ。

あなたの解答

解答なし

模範解答

改良フェーズにおける1か月の休止期間

(3) 本文中の下線⑦について、専門技術者による脆弱性診断が長期間行われないことを避けるためには、開発プロセスをどのように見直せばよいか。アジャイル開発の継続を前提に、40字以内で述べよ。

あなたの解答

解答なし

模範解答

専門技術者による脆弱性診断が必要なときは，改良リリースを次回に持ち越す。

(4) 本文中の下線⑧について、CSRF脆弱性の場合では、どのような処理を行う機能が考えられるか。その処理を、55字以内で具体的に述べよ。

あなたの解答

解答なし

模範解答

CSRF対策用トークンの発行，HTMLへの埋め込み，必要なひも付け，及びこれを検証する処理

成績