「資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問1設問1-1」の編集履歴(バックアップ)一覧はこちら
追加された行は緑色になります。
削除された行は赤色になります。
* 設問1 本文中の【 a 】、【 b 】に入れる適切な字句を解答群の中から選び、記号で答えよ。。
ア APT
イ ATM
ウ Same-Origin
エ XMLHttpRequest
オ アノニマス
カ プライバシ
解答
>【 a 】エ XMLHttpRequest
>【 b 】ウ Same-Origin
* 解説
*【 a 】エ XMLHttpRequest
*【 b 】ウ Same-Origin
> Ajaxを用いると、Webページ全体を再描画することなく、現在表示されているWebページの表示の一部だけを更新することができる。例えば、&bold(){&color(red){【XMLHttpRequest】}}を利用するHTMLファイル群をブラウザがダウンロードして実行すると、非同期的又は同期的にWebサーバにアクセスし、そのレスポンスデータを用いてWebページを更新することができる。
> しかし、通常、ブラウザではセキュリティ確保のための&bold(){&color(red){【Same-Origin】}}ポリシが採用されているので、&bold(){&color(red){【XMLHttpRequest】}}を利用するHTMLファイル群をダウンロードして実行する際、FQDN、プロトコル又はポート番号のいずれかが、ダウンロードしたものと異なるURLにはアクセスできず、A社が想定するターゲット型広告サービスを実現できない。そこで、次のJSONP(JavaScript Object Notation with Padding)という技術を用いて、マッシュアップサービスを実現することを検討した。JSONPを用いて上記の3要素のいずれかが異なるURLからでもデータを取得することが可能なJavaScript(以下、JSONP呼出しスクリプトという)を記述できる。
ア APT(Advanced Persistent Threat アドバンスドパーシステントスレット)とは、標的型攻撃の一種で標的型攻撃の中でもより悪質でねちっこい感じです。IPAによると&bold(){「共通攻撃手法(システムへの侵入など)」と「個別攻撃手法(ターゲットの属性に応じたソーシャルな攻撃)」を組み合わせた攻撃を『新しいタイプの攻撃(APT)』と呼称します。}とのことです。今回の問題には当てはまりません。
イ ATMとは、一般的には現金自動預払機、情報処理技術者試験的には非同期転送モード(Asynchronous Transfer Mode)ですが、aにもbにも当てはまりません。
ウ Same-Originポリシーとは、問題文の通りセキュリティのためにスクリプトが通信できる範囲を狭めるものです。RFC6454として2011年12月に標準化されましたが、ブラウザはそれ以前から広くSame-Originポリシーを実装していました。
エ XMLHttpRequestとは、Ajaxの中核となる技術で、クライアントサイドのJavaScriptがサーバと通信するために利用する技術で、Same-Originポリシーにより、クロスドメイン通信はできないようになっています。
※ XMLHttpRequest Level2は、クロスドメイン通信をサポートしていますが、安全にクロスドメイン通信を行うための工夫がなされているのだと思います、多分。
オ アノニマス(Anonymous)とは、匿名を意味する英語で、FTPにおいてはユーザ名にanonymousと入れることで不特定多数にファイルを配布可能にする設定であり、集団の名前としては匿名で活動するハックビティストがアノニマスを名乗っています。もちろん、本問には無関係です。
エ プライバシモード(プライバシー設定)とは、ブラウザに実装されているクッキーや検索履歴、アクセスしたサイトなどを残さずに利用できるモードや、各種プライバシーを守るために利用者に提供しているオプションです。やはり、本問とは無関係です。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問1#設問]]
* 設問1 本文中の【 a 】、【 b 】に入れる適切な字句を解答群の中から選び、記号で答えよ。。
ア APT
イ ATM
ウ Same-Origin
エ XMLHttpRequest
オ アノニマス
カ プライバシ
解答
>【 a 】エ XMLHttpRequest
>【 b 】ウ Same-Origin
* 解説
> Ajaxを用いると、Webページ全体を再描画することなく、現在表示されているWebページの表示の一部だけを更新することができる。例えば、&bold(){&color(red){【XMLHttpRequest】}}を利用するHTMLファイル群をブラウザがダウンロードして実行すると、非同期的又は同期的にWebサーバにアクセスし、そのレスポンスデータを用いてWebページを更新することができる。
> しかし、通常、ブラウザではセキュリティ確保のための&bold(){&color(red){【Same-Origin】}}ポリシが採用されているので、&bold(){&color(red){【XMLHttpRequest】}}を利用するHTMLファイル群をダウンロードして実行する際、FQDN、プロトコル又はポート番号のいずれかが、ダウンロードしたものと異なるURLにはアクセスできず、A社が想定するターゲット型広告サービスを実現できない。そこで、次のJSONP(JavaScript Object Notation with Padding)という技術を用いて、マッシュアップサービスを実現することを検討した。JSONPを用いて上記の3要素のいずれかが異なるURLからでもデータを取得することが可能なJavaScript(以下、JSONP呼出しスクリプトという)を記述できる。
ア APT(Advanced Persistent Threat アドバンスドパーシステントスレット)とは、標的型攻撃の一種で標的型攻撃の中でもより悪質でねちっこい感じです。IPAによると&bold(){「共通攻撃手法(システムへの侵入など)」と「個別攻撃手法(ターゲットの属性に応じたソーシャルな攻撃)」を組み合わせた攻撃を『新しいタイプの攻撃(APT)』と呼称します。}とのことです。今回の問題には当てはまりません。
イ ATMとは、一般的には現金自動預払機、情報処理技術者試験的には非同期転送モード(Asynchronous Transfer Mode)ですが、aにもbにも当てはまりません。
ウ Same-Originポリシーとは、問題文の通りセキュリティのためにスクリプトが通信できる範囲を狭めるものです。RFC6454として2011年12月に標準化されましたが、ブラウザはそれ以前から広くSame-Originポリシーを実装していました。
エ XMLHttpRequestとは、Ajaxの中核となる技術で、クライアントサイドのJavaScriptがサーバと通信するために利用する技術で、Same-Originポリシーにより、クロスドメイン通信はできないようになっています。
※ XMLHttpRequest Level2は、クロスドメイン通信をサポートしていますが、安全にクロスドメイン通信を行うための工夫がなされているのだと思います、多分。
オ アノニマス(Anonymous)とは、匿名を意味する英語で、FTPにおいてはユーザ名にanonymousと入れることで不特定多数にファイルを配布可能にする設定であり、集団の名前としては匿名で活動するハックビティストがアノニマスを名乗っています。もちろん、本問には無関係です。
エ プライバシモード(プライバシー設定)とは、ブラウザに実装されているクッキーや検索履歴、アクセスしたサイトなどを残さずに利用できるモードや、各種プライバシーを守るために利用者に提供しているオプションです。やはり、本問とは無関係です。
[[設問に戻る>資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2012年秋午後1/問1#設問]]
