応用情報技術者試験 ~本日購入した教科書~
こんにちは、ヨダナスです。
今日は仕事終わりに本屋へ寄ってきました。
昨日の記事で書いた過去問集の教科書を購入してきました。
それがこちら。
|
昨日の過去問と対になっている教科書です。
早速電子書籍をダウンロードして、iPhoneでも見れるようにしました。これで毎日の通勤時間も勉強に当てられます。
電車の中でサクッと読むならば、この教科書は重すぎるので電子書籍がついてくるのは評価ポイントですね。
ただiPhoneではちょっと見づらい気がします。タブレットや、iPhoneでもプラスやMaxの方はいいかもしれませんね。
肝心の内容に関しては、要点がまとまっておりわかりやすと思います。まだまだ分からない事が多い僕でもどんどん読み進められます。
参考書で迷われてる方はぜひ検討の1つにしてみてはいかがでしょうか。
では昨日の1問の解答コーナーです。
平成30年度 秋期 応用情報技術者試験 午前 問41より
問.クロスサイトスクリプティング対策に該当するものはどれか。
ア WebサーバでSNMPエージェントを常時稼働させることによって、攻撃を検知する
イ WebサーバのOSセキュリティパッチを適用する
ウ Webページに入力されたデータの出力データがHTMLタグとして誤解されないように処理をする
エ 許容量を超えた大きさのデータをWebページに入力することを禁止する。
解答
「ウ」
解説
クロスサイトスクリプティングとは、エンドユーザが直接操作するWebページのセキュリティに脆弱性をあると、悪意のあるスクリプトを埋め込まれてしまい攻撃されてしまう事。
一般的にはHTMLでタグを構成する文字を無害化する事で対策します。
その他の解説
ア SNMPによる監視
イ WebサーバのOSの脆弱性に対する対策
ウ バッファオーバフローの対策
これは知ってないと解答できませんね。。。僕は知らなかったのでググって覚えました。
皆さんも1日1問は確実に覚えていくようにしましょう。初めはみんな分からない状態から始まります。分からないところはしっかりと理解し、覚えて行きましょう。
今日の1問
平成30年度 秋期 応用情報技術者試験 午前 問49より
問.プログラムの誤りの1つに、繰り返し処理の終了条件として A≧a とすべきところを A>a とコーディングしたことに起因するものがある。このような誤りを見つけ出すために有効なテストケース設計技法はどれか。ここで、Aは変数、aは定数とする。
ア 限界値分析
イ 条件網羅
ウ 同値分析
エ 分岐網羅
分からない方は明日までに調べておきましょう!
ではまた明日!