[2025-02-04更新,64問] 無料GIAC GWEB試験問題集、GWEB日本語版テキスト内容(ページ 6)

次のどれが CSRF 攻撃に対する効果的な軽減手法ですか?
応答：

A. すべてのPOSTリクエストに一意のトークンを含める

B. 状態変更操作にGETリクエストを使用する

C. 例外のない同一生成元ポリシーを使用する

D. ユーザーのブラウザでCookieを無効にする

Web アプリケーションに対する高度な攻撃傾向の観点から、「ゼロデイ」エクスプロイトとは何でしょうか?
応答：

A. ソフトウェアベンダーがセキュリティの脆弱性を修正したその日に、その脆弱性を悪用する攻撃。

B. ダウンタイムやメンテナンス期間がゼロの Web アプリケーションをターゲットとする攻撃。

C. ソフトウェアの脆弱性が発見されたその日に開始される攻撃。

D. これまで知られていなかったハードウェアの欠陥を悪用する攻撃。

AJAX アプリケーションでサーバー側の入力検証を保護するために重要な技術は何ですか?
応答：

A. クライアント側でのみ入力検証を実行する

B. すべての機密操作にGETリクエストを使用する

C. インジェクション攻撃を防ぐために、すべての入力をサーバー側で検証する

D. クロスオリジンリクエストを制限なく許可する

次のテクニックのうち、Web アプリケーション攻撃に対するブラウザ防御に効果的なものはどれですか?
（2つ選択）
応答：

A. コンテンツセキュリティポリシー (CSP) の使用

B. JavaScriptを完全に無効にする

C. クロスオリジンリソース共有 (CORS) ポリシーの実装

D. クロスサイトスクリプティング (XSS) フィルターを有効にする

さまざまな最新のアプリケーションフレームワークを採用した Web アプリケーションを保護するための基本的な側面は何ですか?
応答：

A. 徹底したユーザー受け入れテストの実施

B. ユーザーインターフェースのテーマを定期的に更新する

C. すべてのウェブブラウザとの互換性を確保する

D. すべてのフレームワークコンポーネントを最新の状態に保つ

最新アップロード: 120Scrum.PSM-III.v2026-06-18.q13; 134Oracle.1z0-1033-25.v2026-06-18.q45; 127Salesforce.Mule-101.v2026-06-17.q19; 144Citrix.1Y0-204.v2026-06-17.q142; 178CrowdStrike.CCCS-203b.v2026-06-16.q114; 142WGU.Operations-Management.v2026-06-16.q23; 202EC-COUNCIL.312-49v11.v2026-06-16.q204; 259Microsoft.PL-300.v2026-06-16.q439; 152Fortinet.FCSS_LED_AR-7.6.v2026-06-16.q43; 212CheckPoint.156-215.82.v2026-06-15.q106

PDFファイルをダウンロード