読者です 読者をやめる 読者になる 読者になる

情報セキュリティスペシャリスト受験ノート

情報セキュリティスペシャリストの試験勉強用のノートです。

DNS(ドメインネームシステム)に関する問題

【H18秋SW午後1問1】 1.DNS インターネットで使われるドメイン名及びIPアドレスを管理。多数のDNSサーバで構成される『分散型』データベース。ルートDNSサーバを頂点とし、ドメイン名空間と呼ばれるツリー構造を構成しており、インターネットでは、『負荷…

Webアプリケーションの脆弱性についての問題

【H27春SC午後1問1】 1.セッションIDの保護、Cookieのsecure属性 Set-Cookieヘッダにsecure属性が設定されていないと、第三者にセッションIDを盗聴されるリスクがある。 ⇒ セッションハイジャック ■secure属性 WebブラウザがHTTPS通信を行うときに限り、Co…