📊 学習記録

この問題の自己評価の更新と、学習記録の確認ができます。年度や問題をまたいだ学習記録は区分別トップページで確認できます。

🚀️ 答練開始日時(※最初に保存した日時)
🔚 答練終了日時(※最後に保存した日時)
🎯 答案保存回数
🏆 自己評価

📄 問題

✍️ 解答(答案用紙)

設問1
(イ)
https://test.△△△.jp/
メール受信者によるログイン
使用済みの sessionID を無効にした上で,新しい sessionID を発行
M サイトへの接続を HTTPS に強制することができる。
M サイトのコンテンツに対して,Content-Type ヘッダーで指定した MIME タイプを強制的に適用することができる。
設問2
画面 09 で,会社名に,図 C の abc@example.com を攻撃者のメールアドレスに変更した文字列を入力して変更ボタンをクリックする。
画面 04 からの一連の操作において,画面 05 又は画面 07 で再設定後のパスワードを入力して,WebAPI キーを確認又は発行する。
設問3
i
求職者 ID が推測困難なものになるように,求職者 ID の生成方法を変更する。
j
APIkey が窃取された場合,当該求人企業への問合せ又は応募をした求職者の情報漏えいだけに被害を軽減することができるから
i
WebAPI のアクセス元 IP アドレスを限定して接続を許可するように変更する。
j
WebAPI への第三者による不正なアクセスを防ぐことができるから
i
WebAPI で取得できる求職者属性情報は,個人を特定できないものだけに限定するように変更する。
j
不正に WebAPI が利用されても,個人を特定できない情報の漏えいだけに被害を軽減することができるから
k
ログインの認証を,多要素認証に変更する。
l
アカウントの乗っ取りを防ぐことができるから
k
利用者ごとにアクセス元 IP アドレスを限定して接続を許可するように変更する。
l
第三者による不正なアクセスを防ぐことができるから
k
求人企業プロパティ変更において,メールアドレス以外を変更した場合でも,メールを送信するように変更する。
l
不正に求人企業プロパティが変更された場合に気付くことができるから