エンジニアtype - エンジニアのシゴト人生を考えるWebマガジン
  • TOP
  • キーパーソン
  • 旬ネタ
  • コラボ
  • ノウハウ
  • 女子部
  • キャリア

テンプスタッフ・テクノロジーのスキルチェック【解答・解説編】

第1問
【解答】

B:生存する個人の情報であって、特定の個人を識別できる情報
 
【解説】
個人情報保護法 第二条で、個人情報は以下の通り定義されている。

この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
 
第2問
【解答】

A:セキュリティホール
 
【解説】
脆弱性とは、情報漏えいや改ざん事故の原因となりうる、システムやプログラム上の弱点(欠陥)のこと。脆弱性を放置することで不正アクセスなどの脅威を誘発し、その結果リスク(=事件・事故発生の可能性)が顕在化する。
 
第3問
【解答】

A:デジタル署名などの本人確認に利用されている
 
【解説】
暗号方式には「公開鍵暗号方式」と「秘密鍵暗号方式」の2種類がある。「公開鍵暗号方式」は復号鍵を本人のみが保持するため、本人確認に利用される。その他の特長は下記の通り。
 
テンプスタッフ・テクノロジーのセキュリティエンジニアスキルチェック【解答・解説】
 
第4問
【解答】

B:IPアドレス
 
【解説】
ファイアウォールはネットワークの境界上に設置し、設定されたポリシー(ルール)に基づき通信データ(パケット)の出入りを制限する装置のこと。IPアドレスやTCPヘッダなどをチェックし、通過が許可されていない通信データ(パケット)の場合は通信を遮断する。
最近はさらに上位層のデータをチェックするファイアウォールも存在する(=WAF:Web Application Firewall)
 
第5問
【解答】

C: ; drop table empmaster –‘
 
【解説】
SQLインジェクションとは、Webアプリケーションに対する代表的な不正攻撃のこと。フォームから送信されるSQL文に想定外のSQL文を挿入(インジェクション)することで、アプリケーション(データベース)を不正に操作する。フォームからの入力値制限や特殊文字をエスケープすることなどが一般的な対策となる。
 
第6問
【解答】

B:不正なスクリプトがそのままHTMLに埋め込まれ、ページを閲覧したコンピュータでスクリプトが実行されてしまうこと
 
【解説】
クロスサイトスクリプティング(XSS)とは、ブラウザの脆弱性を悪用し、Web サイト中で動的にHTMLやJavascriptを生成している部分に悪意のあるスクリプトを埋め込む不正攻撃のこと。不正スクリプトが実行されることでPCに保管されているcookie情報の盗聴や改ざんが行われる。ブラウザ上でのスクリプト実行の無効化(サニタイジング)が一般的な対策となる。
 
 
<<問題編に戻る
 
>>テンプスタッフ・テクノロジーのセキュリティエンジニア募集はこちら



人気のタグ
業界有名人 スタートアップ 開発 SE 転職 エンジニア プログラマー Web スキルアップ ソーシャル アプリ シリコンバレー キャリア プログラミング 起業 Android スマートフォン えふしん SIer 技術者 UI アプリ開発 Webサービス クラウド btrax スペシャリスト Apple CTO 英語 ギーク Twitter Facebook デザイン 村上福之 IoT Google SNS Brandon K. Hill ツイキャス モイめし 世良耕太 IT 30代 採用 赤松洋介 コーディング UX 20代 勉強会 プロジェクトマネジメント Ruby 中島聡 ITイベント 法林浩之 ビッグデータ Webエンジニア ウエアラブル 五十嵐悠紀 LINE ひがやすを ドワンゴ モノづくり 受託開発 IT業界 ロボット コミュニケーション ハードウエア MAKERS tips ソーシャルゲーム インフラ SI Webアプリ 女性 ゲーム iPhone イノベーション 高須正和 女性技術者 UI/UX トヨタ マイクロソフト iOS 研究者 チームラボ 自動車 ノウハウ システム プラットフォーム 息抜き 和田卓人 グローバル オープンソース メイカームーブメント 開発者 イベント エンジン 教育 ソニー サイバーエージェント Java 女子会 コミュニティ 家入一真 メーカー ソフトウェア スーパーギーク 増井雄一郎 GitHub 人工知能 IPA 音楽 日産 テスト駆動開発 ソフトウエア 40代 TDD ニュース モバイル PHP TechLION

タグ一覧を見る