[2025-02-04更新,64問] 無料GIAC GWEB試験問題集、GWEB日本語版テキスト内容(ページ 8)

Web 認証のテスト戦略を開発する際には、どのようなベストプラクティスを適用する必要がありますか?
応答：

A. 問題が多すぎるのを避けるためにテスト範囲を制限する

B. 認証エンドポイントに対する徹底的な侵入テストの実施

C. SSL/TLS はインフラストラクチャチームの責任であるため無視します。

D. すべての環境で実際のユーザー認証情報を使用してテストする

入力関連の欠陥から Web アプリケーションを保護することについて正しいのは次のうちどれですか?
応答：

A. データ漏洩を防ぐには、サーバー側の入力検証で十分です。

B. 動的クエリのみがインジェクション攻撃に対して脆弱です。

C. 入力検証はクライアント側とサーバー側の両方で実行する必要があります。

D. キャプチャは、あらゆる種類の入力検証攻撃を効果的に防ぎます。

クロスサイトスクリプティング (XSS) 攻撃に対する主な防御メカニズムは何ですか?
応答：

A. ユーザー入力の検証とエンコード

B. 厳格なセッション管理制御の実装

C. 強力なパスワードポリシーの適用

D. Webサーバーソフトウェアを定期的に更新する

次のどれが Web アプリケーションの脆弱性を検出するのに効果的な方法でしょうか?
応答：

A. マーケティング目的でウェブサイトのトラフィック統計を分析します。

B. 自動化ツールと手動の手法の両方を使用して侵入テストを実施します。

C. ウェブサイトのデータの定期的なバックアップを実行します。

D. コーディング標準に準拠しているかどうか、Web サイトのソースコードをレビューします。

HTTP ステータスコード 404 の目的は何ですか?
応答：

A. サーバーエラー

B. 許可されていません

C. 見つかりません

D. 禁止

最新アップロード: 119Scrum.PSM-III.v2026-06-18.q13; 130Oracle.1z0-1033-25.v2026-06-18.q45; 127Salesforce.Mule-101.v2026-06-17.q19; 143Citrix.1Y0-204.v2026-06-17.q142; 178CrowdStrike.CCCS-203b.v2026-06-16.q114; 139WGU.Operations-Management.v2026-06-16.q23; 202EC-COUNCIL.312-49v11.v2026-06-16.q204; 255Microsoft.PL-300.v2026-06-16.q439; 152Fortinet.FCSS_LED_AR-7.6.v2026-06-16.q43; 208CheckPoint.156-215.82.v2026-06-15.q106

PDFファイルをダウンロード