- 【SC】情報処理安全確保支援士試験 Part161
182 :名無し検定1級さん (ワッチョイ 8a2b-Beom)[]:2024/04/22(月) 00:05:40.59 ID:94aZS0ch0 - 問3
1-1 9
1-2 問い合わせ管理から管理者のsessionIdを盗んでなりすまし会員管理機能で普通に取得
2-1 XSSからのtoken奪ってなりすまし
2-2 ×○××
3-1 ハイフン以降で総当たり
3-2 リダイレクトに回数制限を設定
4-1 POST送信しか許さないから
4-2 FQDN+meta-dataうんぬんをURLにしてアクセス
4-3 改行ぶち込んでスクリプトでトークン発行→もっかい改行からのスクリプトで発行したトークンを埋め込み
4-4 リクエスト送る時ヤバそうな文字をエスケープする
問4
1-1 ア
1-2 develop
1-3 10
2-1 8
2-2 NoSuchなんたら
2-3 氏名、住所、電話番号、メアド(どっちも)
シス運:エ、シス開:オ
2-4 AES-256(なにそれ?)
2-5 エラーメッセージ通知して処理を終了
2-6 catch( IOException e)(無理)
2-7 ア
ツーアウトってとこか……?
|
- 【SC】情報処理安全確保支援士試験 Part161
185 :名無し検定1級さん (ワッチョイ 8a2b-Beom)[]:2024/04/22(月) 00:12:32.62 ID:94aZS0ch0 - 相当高い下駄履かないと無理すぎワロタ
皆寝てて
|
- 【SC】情報処理安全確保支援士試験 Part161
186 :名無し検定1級さん (ワッチョイ 8a2b-Beom)[]:2024/04/22(月) 00:13:26.75 ID:94aZS0ch0 - 問4の1-2はdevelopじゃないらしい
|
- 【SC】情報処理安全確保支援士試験 Part161
206 :名無し検定1級さん (ワッチョイ 8a45-Beom)[]:2024/04/22(月) 08:51:19.58 ID:94aZS0ch0 - 仕事
|