応用情報・過去問(応用情報技術者試験) の過去問とその解答と解説を掲示しているページです。 ご覧になりたい問題や解答・解説のリンクをクリックしてください。 参考書や過去問として是非オススメしたい一冊 特に決まった参考書が無い場合は、この参考書+過去問が絶対オススメ (左がamazon、右が楽天です)
情報処理試験問題に学ぶJavaScriptのXSS対策
指摘事項A中の(a)は、他を見なくても「セキュア」属性だと分かりますね。徳丸本(体系的に学ぶ 安全なWebアプリケーションの作り方)では、4.8.2クッキーのセキュア属性不備(P209)に説明があります。 指摘事項Bは、ここだけ読むと、XSSのようでもあり、サーバーサイドのスクリプトインジェクションのようでもありますが、検査ログからXSSであることがわかります(下図はIPAからの引用)。XSSは、徳丸本4.3.1クロスサイトスクリプティング(基本編)と4.3.2クロスサイトスクリプティング(発展編)にて説明しています。 ここまでは、ごく基本的な問題ですが、問題文P6に出てくる以下の部分は、少しだけひねってますね。 このプログラムは、利用者が入力した文字列をダイアログに表示するために、受け取ったパラメタの値をスクリプトに埋め込み、動的にスクリプトを生成する。図4の( c )行目では
IPA、情報セキュリティスペシャリスト試験の対象言語にJavaScriptを追加、Perlを外す
IPA(独立行政法人情報処理推進機構)は10月26日、情報セキュリティ技術の専門家として情報セキュリティ管理を支援する人を対象とした「情報セキュリティスペシャリスト試験」において、これまで出題対象としていたC++、Java、Perlの3種類の言語からPerlを外し、JavaScriptを追加することを発表しました。 JavaScript、JScriptなどを標準化する目的で作成された「ECMAScript」を追加し、「Perl」を削除する。 上記の変更は平成24年度春期試験から実施されます。 JavaScriptの利用が一般的に 情報セキュリティスペシャリスト試験は、「情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、情報セキュリティ技術の専門家として情報セキュリティ管理を支援する者」を対象
JavaScriptクィックスタート - builder by ZDNet Japan
Ajaxの登場は、JavaScriptと言う言語にとって凄まじい変革をもたらしました。 それまでは、Webページに多少の動きを持たせて利便性を向上する、といった程度でしか認知されていなかったJavaScriptですが、今やそうではありません。次のような理由から、ブラウザ上で動作するリッチクライアントを作成するための、最も一般的な言語として捉えられています。 主要なブラウザのほぼ全てが標準でサポートし、しかも最初から有効になっている 厳しいセキュリティの下で動作するため、ユーザにとって安全 簡潔で柔軟な言語仕様により、短いコードで多くを実現できるうえ、可読性も高い フレームワークの整備による生産性の劇的な向上 非常に長い歴史を持つ技術であり、開発者の人口が非常に多い しかし、近年におけるJavaScriptの変化は目覚ましいものがあります。筆者自身のJavaScriptコードを見ても、この数
天才プログラマー/スーパークリエータ:IPA 独立行政法人 情報処理推進機構
IPAでは、2000年度よりソフトウェア関連分野で優れた能力を有する「スーパークリエータ」を発掘支援することを目的に「未踏ソフトウェア創造事業」を実施し、毎年度の事業終了時点で担当プロジェクトマネジャー(PM)から特に優秀であると評価された開発者を「天才プログラマー/スーパークリエータ」と認定しています。 また、2002年度からは、「未踏ソフトウェア創造事業」の裾野をひろげるべく、若手開発者にチャンスを与えることを目的に「未踏ソフトウェア創造事業(未踏ユース)」も開始し、未踏ユース部門の優秀な開発者についても認定を行っています。 各々の天才プログラマー/スーパークリエータの開発成果等を是非ご覧ください。 年度別認定者
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
情報処理技術者試験 公式過去問題
