[問題文・解答]
平成28年度4月に実施された情報セキュリティスペシャリスト試験の午後1試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[H28春 午後1 問題文] [H28春 午後1 解答]
[問題概要]
問題の題材は懸賞応募のWebサイトの脆弱性です。
主なキーワードはXSS(クロスサイトスクリプティング)とCSRF(クロスサイトリクエストフォージェリ)。
開発中のWebサイトの脆弱性検査で、これらの脆弱性が指摘され、その修正を実施すると共に今後の開発時に同様の脆弱性が組み込まれないように再発防止策を検討するという内容です。
3つある設問ではそれぞれ以下の内容が問われます。
設問1:XSS脆弱性と修正方法
設問2:CSRF脆弱性と修正方法
設問3:脆弱性の再発防止策
XSSやCSRFの知識はもちろん、HTMLの知識も多少必要とされる難易度高めの問題だと思います。
