エンジニアtype - エンジニアのシゴト人生を考えるWebマガジン
  • TOP
  • キーパーソン
  • 旬ネタ
  • コラボ
  • ノウハウ
  • 女子部
  • キャリア

テンプスタッフ・テクノロジーのスキルチェック【解答・解説編】

第1問
【解答】

B:生存する個人の情報であって、特定の個人を識別できる情報
 
【解説】
個人情報保護法 第二条で、個人情報は以下の通り定義されている。

この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
 
第2問
【解答】

A:セキュリティホール
 
【解説】
脆弱性とは、情報漏えいや改ざん事故の原因となりうる、システムやプログラム上の弱点(欠陥)のこと。脆弱性を放置することで不正アクセスなどの脅威を誘発し、その結果リスク(=事件・事故発生の可能性)が顕在化する。
 
第3問
【解答】

A:デジタル署名などの本人確認に利用されている
 
【解説】
暗号方式には「公開鍵暗号方式」と「秘密鍵暗号方式」の2種類がある。「公開鍵暗号方式」は復号鍵を本人のみが保持するため、本人確認に利用される。その他の特長は下記の通り。
 
テンプスタッフ・テクノロジーのセキュリティエンジニアスキルチェック【解答・解説】
 
第4問
【解答】

B:IPアドレス
 
【解説】
ファイアウォールはネットワークの境界上に設置し、設定されたポリシー(ルール)に基づき通信データ(パケット)の出入りを制限する装置のこと。IPアドレスやTCPヘッダなどをチェックし、通過が許可されていない通信データ(パケット)の場合は通信を遮断する。
最近はさらに上位層のデータをチェックするファイアウォールも存在する(=WAF:Web Application Firewall)
 
第5問
【解答】

C: ; drop table empmaster –‘
 
【解説】
SQLインジェクションとは、Webアプリケーションに対する代表的な不正攻撃のこと。フォームから送信されるSQL文に想定外のSQL文を挿入(インジェクション)することで、アプリケーション(データベース)を不正に操作する。フォームからの入力値制限や特殊文字をエスケープすることなどが一般的な対策となる。
 
第6問
【解答】

B:不正なスクリプトがそのままHTMLに埋め込まれ、ページを閲覧したコンピュータでスクリプトが実行されてしまうこと
 
【解説】
クロスサイトスクリプティング(XSS)とは、ブラウザの脆弱性を悪用し、Web サイト中で動的にHTMLやJavascriptを生成している部分に悪意のあるスクリプトを埋め込む不正攻撃のこと。不正スクリプトが実行されることでPCに保管されているcookie情報の盗聴や改ざんが行われる。ブラウザ上でのスクリプト実行の無効化(サニタイジング)が一般的な対策となる。
 
 
<<問題編に戻る
 
>>テンプスタッフ・テクノロジーのセキュリティエンジニア募集はこちら



人気のタグ
業界有名人 スタートアップ 開発 SE 転職 エンジニア プログラマー Web スキルアップ ソーシャル アプリ シリコンバレー キャリア プログラミング Android 起業 えふしん スマートフォン アプリ開発 SIer 技術者 UI btrax Webサービス クラウド Apple スペシャリスト CTO Twitter Brandon K. Hill ギーク 英語 村上福之 Facebook Google デザイン IoT SNS ツイキャス 世良耕太 モイめし IT 30代 採用 赤松洋介 コーディング 20代 UX 勉強会 プロジェクトマネジメント Ruby ITイベント Webエンジニア 中島聡 ビッグデータ 法林浩之 ウエアラブル iOS 五十嵐悠紀 LINE ドワンゴ ひがやすを ロボット 受託開発 モノづくり IT業界 コミュニケーション イノベーション ハードウエア MAKERS tips ゲーム 女性 ソーシャルゲーム Webアプリ SI インフラ iPhone 女性技術者 高須正和 マイクロソフト 研究者 UI/UX トヨタ 自動車 ノウハウ チームラボ 息抜き システム ソニー プラットフォーム Java メイカームーブメント オープンソース 和田卓人 エンジン グローバル 開発者 教育 イベント サイバーエージェント ソフトウェア 女子会 コミュニティ メーカー 家入一真 スーパーギーク 増井雄一郎 GitHub 人工知能 IPA 40代 日産 テスト駆動開発 ソフトウエア 音楽 TDD ニュース モバイル PHP TechLION

タグ一覧を見る