[2025-02-04更新,64問] 無料GIAC GWEB試験問題集、GWEB日本語版テキスト内容(ページ 12)

アクセス制御攻撃に対する緩和戦略を正確に説明している記述は次のどれですか?
(3つ選択してください)
応答：

A. 既知のセキュリティ侵害がない限り、アクセスログは無視されます。

B. 透明性とコラボレーションを促進するために、すべての従業員がすべてのシステムにアクセスできる必要があります。

C. ロールベースのアクセス制御 (RBAC) は、進行中のリスク評価に基づいて動的に調整する必要があります。

D. 可能な限り多要素認証を使用する必要があります。

E. 脆弱性を特定して軽減するために、定期的な侵入テストを実施する必要があります。

Web アプリケーションにアクセス制御検証を実装しないことの主なリスクは何ですか?
応答：

A. アプリケーションのパフォーマンスが向上しました

B. 権限のないユーザーによる機密データへの無制限のアクセス

C. ウェブページの読み込み時間が長くなる

D. 部門間の連携強化

最新の Web テクノロジーを使用する際によくあるセキュリティ上の課題は何ですか?
（2つ選択してください）
応答：

A. 強力な暗号化アルゴリズムを避ける

B. WebSocket接続を適切に保護する

C. 非推奨の HTTP/1.1 メソッドの使用

D. WebRTC での安全な通信の確保

Web アプリケーションで不正なクロスオリジンリクエストを防ぐために重要な HTTP ヘッダーはどれですか?
応答：

A. Xフレームオプション

B. X-XSS 保護

C. コンテンツセキュリティポリシー

D. アクセス制御許可オリジン

Web アプリケーションでクロスオリジン攻撃を防ぐための一般的な方法は何ですか?
（2つ選択してください）
応答：

A. 認証なしでクロスオリジンアクセスを許可する

B. CORS設定ですべてのドメインを許可する

C. SameSite Cookie の使用

D. クロスオリジンリクエストに厳密な検証を適用する

最新アップロード: 120Scrum.PSM-III.v2026-06-18.q13; 134Oracle.1z0-1033-25.v2026-06-18.q45; 127Salesforce.Mule-101.v2026-06-17.q19; 144Citrix.1Y0-204.v2026-06-17.q142; 178CrowdStrike.CCCS-203b.v2026-06-16.q114; 142WGU.Operations-Management.v2026-06-16.q23; 202EC-COUNCIL.312-49v11.v2026-06-16.q204; 259Microsoft.PL-300.v2026-06-16.q439; 152Fortinet.FCSS_LED_AR-7.6.v2026-06-16.q43; 212CheckPoint.156-215.82.v2026-06-15.q106

PDFファイルをダウンロード