セキュリティ 23 2月 2020 DOM-based XSS(クロスサイトスクリプティング)とは。 私の理解をまとめます。 万が一間違っていれば訂正頂けると幸いです。 DOM-based XSSは、「サーバ上でのHTMLの生成時には問題はなく、ブラウザ上で動作するJavaScript上のコードに問題があるために発生する」XSSとのことです。 ※一部引用:https://gihyo.jp/dev/s… 続きを読む
セキュリティ 19 2月 2020 平成30年春期 午後 問2 設問4(1):安全確保支援士試験問題解説 安全確保支援士試験に限らず、資格試験の問題文はよく読むべきであると改めて感じさせられた問題です。 出典:平成30年 春期 安全確保支援士試験 午後2… 続きを読む
未分類 14 2月 2020 ブルートフォースアタックとリバースブルートフォースアタックとは どちらもIDとパスワードで不正ログインを試みる方法である。まずはブルートフォースアタックを基準に考える。 ブルートフォースアタック ブルートフォースアタックでは同一のログインIDに対して異なるパスワードを片っ端から試すことで不正ログインを試みる。 対策としては、例えばパスワードを4回以上間違えた場合… 続きを読む
未分類 6 10月 2019 問題パターンによる考え方 ー 安全確保支援士試験の対策 安全確保支援士試験の問題を解くときのポイントについてメモをしておきます。 インシデント対応に関する問題 インシデントが発生しました、さあどうしましょう、という問題です。 ポイントなど 時間を問われたらログから探すウイルス感染の理由は確実に理解する セキュリティ強化に関する問題 他社でインシデントが発… 続きを読む
