[2025-02-04更新,64問] 無料GIAC GWEB試験問題集、GWEB日本語版テキスト内容(ページ 13)

暗号鍵の管理に推奨されない方法はどれですか?
応答：

A. アプリケーションコードにハードコードされたキーを保存する

B. キーの保存にハードウェアセキュリティモジュールを使用する

C. 定期的なキーローテーション

D. 複数の安全な場所にキーをバックアップする

クロスオリジンの脆弱性を悪用することが多い CSRF 攻撃を防ぐのに効果的な方法はどれですか?
応答：

A. 標準ヘッダーによるオリジンの検証

B. ディレクトリ一覧表示を有効にする

C. 外部 URL への自動リダイレクトを許可する

D. 異なるユーザーに同じトークンを使用する

Web セキュリティの観点から、次のオプションのうちどれが最先端のテクノロジーと考えられていますか?
（2つ選択）
応答：

A. セキュアソケットレイヤー (SSL)

B. コンテンツセキュリティポリシー (CSP)

C. フレームオプションヘッダー

D. クロスオリジンリソース共有 (CORS)

Web アプリケーションのインシデント対応計画に含める必要がある 2 つのプラクティスはどれですか?
（2つ選択）
応答：

A. 利害関係者へのコミュニケーション計画

B. 検出されたすべてのセキュリティインシデントの定期的な公開

C. インシデントを検知するとすぐにシステムをシャットダウンします

D. インシデントの重大度を分類するための手順の定義

アクセス制御の文脈において、認証または承認メカニズムの欠陥を悪用してシステムに不正にアクセスすることを主目的とする攻撃手法は次のどれですか。
応答：

A. クロスサイトスクリプティング (XSS)

B. 権限の昇格

C. SQLインジェクション

D. フィッシング

最新アップロード: 119Scrum.PSM-III.v2026-06-18.q13; 133Oracle.1z0-1033-25.v2026-06-18.q45; 127Salesforce.Mule-101.v2026-06-17.q19; 144Citrix.1Y0-204.v2026-06-17.q142; 178CrowdStrike.CCCS-203b.v2026-06-16.q114; 141WGU.Operations-Management.v2026-06-16.q23; 202EC-COUNCIL.312-49v11.v2026-06-16.q204; 258Microsoft.PL-300.v2026-06-16.q439; 152Fortinet.FCSS_LED_AR-7.6.v2026-06-16.q43; 212CheckPoint.156-215.82.v2026-06-15.q106

PDFファイルをダウンロード