R6秋 問3

【引用】
IPA「令和6年度 秋期 情報処理安全確保支援士試験 午後 問題冊子」
https://www.ipa.go.jp/shiken/mondai-kaiotu/index.html

設問1 本文中の[  a  ]~[  e  ]に入れる適切な行番号又は字句を答えよ。

5
クロスサイトスクリプティング
格納
2
SQLインジェクション

設問2 [偽フォーム表示の原因の調査と対策]について答えよ。

(1)本文中の下線①について、書換え後の画面全体を図示せよ。

(2)本文中の下線②について、パラメータ名とその値を答えよ。

order[Payment]
1

(3)図2について、4~15行目の処理内容を具体的に答えよ。

addEventListenerメソッドで配送先・支払方法選択画面のfrom要素にイベントリスナーを登録し、submit時にクレジットカード情報をクエリパラメータとしてi-sha.comに送信する。

設問3 [クレジットカード情報の漏えいの調査と対策]について答えよ。

(1)本文中の下線③について、攻撃者のWebサーバでクレジットカード情報を取得する方法を答えよ。

WebサーバのアクセスログのリクエストURIから情報を取得する。

(2)本文中の[  f  ]に入れる適切な字句を答えよ。

配送先・支払方法選択画面にアクセスしたアカウント名
TOPへ