エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
三好康之『情報処理安全確保支援士試験 午後Ⅱ 問1(感想)』
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
三好康之『情報処理安全確保支援士試験 午後Ⅱ 問1(感想)』
平成30年の午後Ⅱ問1は総合的な問題。複数のテーマについて設問単位で分けられるパターン。設問1がセキ... 平成30年の午後Ⅱ問1は総合的な問題。複数のテーマについて設問単位で分けられるパターン。設問1がセキュアプログラミング分野のXSSで,かつ反射型とDOM-based型に分かれているが,パッと見問2でもXSSが出題されているので,セキュアプログラミングを苦手としている人は,こっちを選択したかもしれない。設問1だけだから。 //設問1// XSSに関する設問。中でもクライアント側に埋め込まれるDOM-basedに関する者が中心。確かにある時期からこっちの攻撃が増えているからな。IPAも3種類のXSSについて言及している資料を公表しているし…。DOM-based XSSがSCの午後問題に登場したのは平成26年秋の午後Ⅱ問2。それ以来,午後重点であっさりと違いは書いているけど,もっと充実させておく必要があるな。平成18年のSVでセキュアプログラミングが出題されて以来,XSSに関する出題が一番多いし