[2025-02-04更新,64問] 無料GIAC GWEB試験問題集、GWEB日本語版テキスト内容(ページ 11)

シングルサインオン (SSO) に関して、その利点を正確に説明している記述は次のどれですか。
（2つ選択）
応答：

A. SSO により、ユーザーが覚えておく必要のあるパスワードの数が減少します。

B. SSO によりパスワード管理の複雑さが増します。

C. SSO を使用すると、パスワードのリセットに関連するヘルプデスクのコストが削減されます。

D. SSO ではアプリケーションごとに追加の認証手順が必要になるため、セキュリティが強化されます。

次のどれが Web 認証における安全な方法と考えられますか?
応答：

A. パスワードにプレーンテキストストレージを使用する

B. 2要素認証の実装

C. 利便性のため、複数のシステムで同じパスワードを使用する

D. ユーザー認証にセキュリティの質問のみを使用する

Web アプリケーションにおける入力関連の脆弱性を防ぐための一般的な手法は何ですか?
（2つ選択してください）
応答：

A. 特定のユーザーの入力検証を無効にする

B. 入力の長さ、タイプ、および形式の検証

C. すべてのユーザー入力の出力エンコーディングを実装する

D. SQLクエリへの任意の入力を許可する

次のどれが、XSS 攻撃から Web アプリケーションを保護するために使用される高度なテクノロジですか?
応答：

A. ファイル転送プロトコル (FTP) セキュリティ

B. ブラウザコンテンツセキュリティポリシー (CSP)

C. 仮想プライベートネットワーク (VPN)

D. セキュア/多目的インターネットメール拡張 (S/MIME)

CSRF 攻撃を防ぐ上での「SameSite」Cookie 属性の役割は何ですか?
応答：

A. 不正アクセスを防ぐために、Cookieを特定のドメインパスに分離します。

B. クロスサイトリクエストでCookieが送信されるのを防ぎます

C. クッキーがHTTPS経由でのみ送信されるようにします

D. 傍受や改ざんを防ぐためにクッキーを暗号化します

最新アップロード: 120Scrum.PSM-III.v2026-06-18.q13; 134Oracle.1z0-1033-25.v2026-06-18.q45; 127Salesforce.Mule-101.v2026-06-17.q19; 144Citrix.1Y0-204.v2026-06-17.q142; 178CrowdStrike.CCCS-203b.v2026-06-16.q114; 142WGU.Operations-Management.v2026-06-16.q23; 202EC-COUNCIL.312-49v11.v2026-06-16.q204; 259Microsoft.PL-300.v2026-06-16.q439; 152Fortinet.FCSS_LED_AR-7.6.v2026-06-16.q43; 212CheckPoint.156-215.82.v2026-06-15.q106

PDFファイルをダウンロード