[2025-02-04更新,64問] 無料GIAC GWEB試験問題集、GWEB日本語版テキスト内容(ページ 3)

Web アプリケーション環境でインシデントに対応する場合、最初に実行する必要がある手順はどれですか?
応答：

A. 事後分析を実施して、侵害の根本原因を把握します。

B. 侵害を封じ込めて、さらなる不正アクセスを防止します。

C. ウェブサイトのコンテンツを更新して、ユーザーにインシデントについて通知します。

D. 直ちに法務部に通知してください。

次の入力検証手法のうち、SQL インジェクション攻撃の防止に役立つものはどれですか?
（2つ選択してください）
応答：

A. SQLクエリでユーザーによる直接入力を許可する

B. クエリで使用する前にユーザー入力をエスケープする

C. すべてのフィールドに対して厳密な入力検証を実装する

D. パラメータ化されたクエリで準備されたステートメントを使用する

セッションセキュリティにおけるセッションタイムアウトの役割は何ですか?
応答：

A. セッションがアクティブな時間を制限し、不正使用のリスクを軽減します。

B. 異なるデバイス間でセッション状態を同期します。

C. 閉じたセッションを回復する機能をユーザーに提供します。

D. ユーザーデータが自動的にバックアップされるようにします。

Web アプリケーションでセキュリティテストを実施する主な目的は何ですか?
応答：

A. 攻撃者が悪用する可能性のある脆弱性を特定します。

B. 顧客満足度を向上させるためにユーザーインターフェイスを強化します。

C. ウェブサイトがダウンタイムなく 24 時間 365 日稼働していることを確認します。

D. アプリケーションがスケーラブルであり、トラフィックの増加に対応できることを確認します。

Web セキュリティにおける HTTP Strict Transport Security (HSTS) の重要性は何ですか?
応答：

A. ブラウザがHTTP経由でクッキーを送信するのを防ぎます

B. ブラウザがHTTPS経由でのみサーバーとやり取りすることを保証します

C. サーバーがどのドメインと対話できるかを指定できるようにする

D. HTTPメッセージの内容を暗号化します

最新アップロード: 120Scrum.PSM-III.v2026-06-18.q13; 134Oracle.1z0-1033-25.v2026-06-18.q45; 127Salesforce.Mule-101.v2026-06-17.q19; 144Citrix.1Y0-204.v2026-06-17.q142; 178CrowdStrike.CCCS-203b.v2026-06-16.q114; 142WGU.Operations-Management.v2026-06-16.q23; 202EC-COUNCIL.312-49v11.v2026-06-16.q204; 259Microsoft.PL-300.v2026-06-16.q439; 152Fortinet.FCSS_LED_AR-7.6.v2026-06-16.q43; 212CheckPoint.156-215.82.v2026-06-15.q106

PDFファイルをダウンロード