[2025-02-04更新,64問] 無料GIAC GWEB試験問題集、GWEB日本語版テキスト内容(ページ 4)

CSRF 攻撃を可能にする主な条件は何ですか?
応答：

A. 安全でないパスワードの保存

B. クロスオリジンリソース共有の設定ミス

C. ユーザー入力の検証が不十分

D. 異なるサイト間でのユーザーセッショントークンの再利用

Web パフォーマンスを向上させるためによく使用されますが、適切に構成されていない場合はセキュリティリスクも発生する可能性があるテクノロジはどれですか。
応答：

A. WebRTC

B. WebSocket

C. HTTP/2

D. WebSocket

Web アプリケーションにおける Cookie の主な機能は何ですか?
応答：

A. ユーザーの閲覧履歴に基づいてターゲット広告を配信します。

B. ページ要求間の永続的で状態のある情報を容易にするために、クライアントのコンピューターにデータを保存します。

C. ユーザーのブラウザと Web サーバー間のデータ転送を暗号化します。

D. 処理をクライアントにオフロードすることで、サーバーの計算パフォーマンスを向上させます。

次の戦略のうち、Web 認証メカニズムのセキュリティをテストするのに効果的なものはどれですか?
応答：

A. SQLインジェクション技術を使用してログイン画面をバイパスする

B. 誤検知を防ぐために自動テストを避ける

C. ユーザー資格情報がHTTP経由で送信されることを確認する

D. 覚えにくい長くて複雑なパスワードを使用する

次のプラクティスのうち、AJAX アプリケーションのセキュリティを強化するものはどれですか?
（2つ選択してください）
応答：

A. セッション管理のための安全なトークンの実装

B. クロスサイトスクリプティング (XSS) を許可して機能を強化する

C. AJAX リクエストとレスポンスの暗号化

D. 機密データ操作にPOSTリクエストを使用する

最新アップロード: 114Workday.Workday-Pro-Talent-and-Performance.v2026-06-20.q18; 134Fortinet.NSE4_FGT_AD-7.6.v2026-06-20.q64; 117EMC.D-ISM-FN-01.v2026-06-20.q22; 137F5.F5CAB5.v2026-06-19.q20; 126SAP.C_P2W52_2410.v2026-06-19.q29; 140Scrum.PSM-III.v2026-06-18.q13; 168Oracle.1z0-1033-25.v2026-06-18.q45; 149Salesforce.Mule-101.v2026-06-17.q19; 152Citrix.1Y0-204.v2026-06-17.q142; 269CrowdStrike.CCCS-203b.v2026-06-16.q114

PDFファイルをダウンロード