[2025-02-04更新,64問] 無料GIAC GWEB試験問題集、GWEB日本語版テキスト内容(ページ 9)

パスワードを保存するために暗号化ではなくハッシュ関数を使用する主な利点は何ですか?
応答：

A. 出力が可変長であることを保証する

B. 計算能力をあまり必要としない

C. パスワードを明かさずにその完全性を検証する方法を提供します

D. 元のパスワードを簡単に取得できます

Web アプリケーションにファイルアップロード機能を実装する場合に重要なセキュリティ上の考慮事項は何ですか?
応答：

A. ファイルサイズの制限

B. 画像ファイルタイプのみを許可する

C. アップロードされたファイルをマルウェアスキャンしています

D. アップロードに失敗した場合に詳細なエラーメッセージを表示する

Web アプリケーションでセッション管理を保護するためのベストプラクティスは何ですか?
（2つ選択してください）
応答：

A. セッショントークンをURL経由で送信できるようにする

B. セッションの有効期限を設定する

C. セッショントークンをローカルストレージに保存する

D. 長くて予測不可能なセッショントークンの使用

RESTful Web サービスを保護する際に必須となるセキュリティプラクティスは次のどれですか。
（2つ選択してください）
応答：

A. すべての通信にHTTPSを使用する

B. すべてのリクエストパラメータの入力検証を実装する

C. すべてのデータ操作にGETリクエストを使用する

D. パフォーマンスを高速化するために、セキュリティ保護されていない接続を許可する

不正アクセスを防止するのに効果的な方法は次のとおりです。
（2つ選択してください）
応答：

A. ログイン試行回数を無制限に許可する

B. 多要素認証 (MFA) の適用

C. 暗号化なしでシングルサインオン (SSO) を使用する

D. 最小権限の原則の実装

最新アップロード: 119Scrum.PSM-III.v2026-06-18.q13; 133Oracle.1z0-1033-25.v2026-06-18.q45; 127Salesforce.Mule-101.v2026-06-17.q19; 144Citrix.1Y0-204.v2026-06-17.q142; 178CrowdStrike.CCCS-203b.v2026-06-16.q114; 141WGU.Operations-Management.v2026-06-16.q23; 202EC-COUNCIL.312-49v11.v2026-06-16.q204; 256Microsoft.PL-300.v2026-06-16.q439; 152Fortinet.FCSS_LED_AR-7.6.v2026-06-16.q43; 212CheckPoint.156-215.82.v2026-06-15.q106

PDFファイルをダウンロード