- 【SC】情報処理安全確保支援士試験 Part161
182 :名無し検定1級さん (ワッチョイ 8a2b-Beom)[]:2024/04/22(月) 00:05:40.59 ID:94aZS0ch0 - 問3
1-1 9 1-2 問い合わせ管理から管理者のsessionIdを盗んでなりすまし会員管理機能で普通に取得 2-1 XSSからのtoken奪ってなりすまし 2-2 ×○×× 3-1 ハイフン以降で総当たり 3-2 リダイレクトに回数制限を設定 4-1 POST送信しか許さないから 4-2 FQDN+meta-dataうんぬんをURLにしてアクセス 4-3 改行ぶち込んでスクリプトでトークン発行→もっかい改行からのスクリプトで発行したトークンを埋め込み 4-4 リクエスト送る時ヤバそうな文字をエスケープする 問4 1-1 ア 1-2 develop 1-3 10 2-1 8 2-2 NoSuchなんたら 2-3 氏名、住所、電話番号、メアド(どっちも) シス運:エ、シス開:オ 2-4 AES-256(なにそれ?) 2-5 エラーメッセージ通知して処理を終了 2-6 catch( IOException e)(無理) 2-7 ア ツーアウトってとこか……?
|
- 【SC】情報処理安全確保支援士試験 Part161
185 :名無し検定1級さん (ワッチョイ 8a2b-Beom)[]:2024/04/22(月) 00:12:32.62 ID:94aZS0ch0 - 相当高い下駄履かないと無理すぎワロタ
皆寝てて
|
- 【SC】情報処理安全確保支援士試験 Part161
186 :名無し検定1級さん (ワッチョイ 8a2b-Beom)[]:2024/04/22(月) 00:13:26.75 ID:94aZS0ch0 - 問4の1-2はdevelopじゃないらしい
|
- 【SC】情報処理安全確保支援士試験 Part161
206 :名無し検定1級さん (ワッチョイ 8a45-Beom)[]:2024/04/22(月) 08:51:19.58 ID:94aZS0ch0 - 仕事
|