[2025-02-04更新,64問] 無料GIAC GWEB試験問題集、GWEB日本語版テキスト内容(ページ 5)

組織内のユーザーの役割に基づいて権限を割り当てるアクセス制御メカニズムはどれですか?
応答：

A. 任意アクセス制御 (DAC)

B. ロールベースのアクセス制御 (RBAC)

C. 強制アクセス制御 (MAC)

D. 時間ベースのアクセス制御 (TBAC)

シリアル化と最新のアプリケーションフレームワークに関連する一般的なセキュリティの問題は何ですか?
（2つ選択してください）
応答：

A. 安全でないデシリアライゼーション攻撃

B. デシリアライズ中に任意のコードが実行される

C. 暗号化されたシリアル化プロセスによるCPU使用率の増加

D. シリアル化によるネットワーク遅延の増加

正しく設定すると、どの HTTP ヘッダーが CSRF 攻撃の軽減策として使用できますか?
応答：

A. リファラーポリシー

B. コンテンツセキュリティポリシー

C. Xフレームオプション

D. アクセス制御許可オリジン

次の対策のうち、Web アプリケーションでの悪意のあるファイルのアップロードを防ぐのに役立つものはどれですか?
（2つ選択してください）
応答：

A. サーバー上の任意のディレクトリへのアップロードを許可する

B. ファイルタイプの検証を使用する

C. サーバー側検証を無効にする

D. リスクを軽減するためにファイルサイズを制限する

クロスオリジンポリシー攻撃を効果的に軽減するには、何を実装する必要がありますか?
（3つ選択）
応答：

A. 厳格な CORS ポリシーの採用

B. すべてのユーザー入力を検証し、サニタイズする

C. クロスオリジンリソース共有に document.domain を使用する

D. コンテンツセキュリティポリシー (CSP) の実装

E. すべてのサブドメインがリソースを自由に共有できるようにする

最新アップロード: 111F5.F5CAB5.v2026-06-19.q20; 105SAP.C_P2W52_2410.v2026-06-19.q29; 123Scrum.PSM-III.v2026-06-18.q13; 136Oracle.1z0-1033-25.v2026-06-18.q45; 130Salesforce.Mule-101.v2026-06-17.q19; 145Citrix.1Y0-204.v2026-06-17.q142; 201CrowdStrike.CCCS-203b.v2026-06-16.q114; 144WGU.Operations-Management.v2026-06-16.q23; 204EC-COUNCIL.312-49v11.v2026-06-16.q204; 263Microsoft.PL-300.v2026-06-16.q439

PDFファイルをダウンロード