[2025-02-04更新,64問] 無料GIAC GWEB試験問題集、GWEB日本語版テキスト内容(ページ 7)

HTTP レスポンス分割は、次の方法で軽減できます。
応答：

A. サイト全体で HTTPS を有効にする

B. 信頼できる URL へのリダイレクトのみを許可する

C. アップロード時にファイルサイズ制限を適用する

D. ユーザー入力がHTTPヘッダーに直接影響を及ぼさないことを確認する

安全な RESTful API を開発する際は、どのようなベストプラクティスに従う必要がありますか?
応答：

A. HTTPヘッダー経由で送信されるAPIキーの利用

B. ステートフルセッション管理の実装

C. 標準HTTPメソッドの使用を避ける

D. 適切な認証と承認によるアクセスの制限

クロスオリジン攻撃に対する Web アプリケーションのセキュリティを強化するには、どのような対策を講じる必要がありますか?
（3つ選択）
応答：

A. iframe サンドボックスを使用して機密コンテンツを分離する

B. 堅牢なセッション管理の実装

C. すべてのスクリプトを任意のソースから実行できるようにする

D. Access-Control-Allow-Origin ヘッダーを定期的に更新する

E. 厳密な入力検証の実施

セッション管理におけるセキュリティ問題を特定するのに効果的なテスト方法はどれですか?
応答：

A. セッション管理メカニズムに重点を置いた侵入テスト。

B. セッション管理がユーザーフレンドリーであることを確認するためのユーザビリティテスト。

C. さまざまなセッションタイムアウト値を A/B テストして、最もユーザーフレンドリーなオプションを見つけます。

D. アプリケーションが多数の同時セッションを処理できることを確認するための負荷テスト。

攻撃者が Web アプリケーションの入力フィールドに悪意のある SQL クエリを挿入できる場合、どのタイプの攻撃が発生しますか?
応答：

A. クロスサイトリクエストフォージェリ (CSRF)

B. SQL インジェクション (SQLi)

C. クロスサイトスクリプティング (XSS)

D. サーバー側リクエストフォージェリ (SSRF)

最新アップロード: 120Scrum.PSM-III.v2026-06-18.q13; 134Oracle.1z0-1033-25.v2026-06-18.q45; 128Salesforce.Mule-101.v2026-06-17.q19; 144Citrix.1Y0-204.v2026-06-17.q142; 180CrowdStrike.CCCS-203b.v2026-06-16.q114; 142WGU.Operations-Management.v2026-06-16.q23; 202EC-COUNCIL.312-49v11.v2026-06-16.q204; 260Microsoft.PL-300.v2026-06-16.q439; 152Fortinet.FCSS_LED_AR-7.6.v2026-06-16.q43; 212CheckPoint.156-215.82.v2026-06-15.q106

PDFファイルをダウンロード