パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

情報処理試験(2006年春)はどうでしたか」記事へのコメント

  • 疲れました (スコア:2, 興味深い)

    by Anonymous Coward
    セキュリティは、「こんなのでセキュリティエンジニア?」って内容でしたね。
    まだ手探り状態で出題者側のノウハウが少ないのでしょうが、ちょっと要求されるレベルが低すぎと感じました。
    • by Anonymous Coward on 2006年04月17日 18時24分 (#923143)
      例えば、午前の問43
      クロスサイトスクリプティングに該当するものはどれか。
      1. 悪意を持ったスクリプトを、標的となるサイト経由でユーザのブラウザに送り込み、その標的にアクセスしたユーザのクッキーにある個人情報を盗み取る。
      2. クラッカのWebサイトにアクセスしたユーザに悪意を持ったスクリプトを送り込み、そのスクリプトを実行させてWebページ中のHTMLタグを変換する。
      3. 攻撃者が、JavaScriptを使ったセッション管理に使うクッキーにアクセスし、ブラウザに広告などのダミー画面を表示する。
      4. 入力情報を確認するためにフォームの入力値を画面表示するプログラムの脆弱性を利用して、クッキーにある個人情報を改ざんする。

      ちょwwwクッキーにある個人情報ってなんだよwwwwww

      まあIPAが「XSS=クッキー漏洩」としか考えていないことは、脆弱性届け出状況 [ipa.go.jp]とかを見ても明らかなのだがorz

      基本情報処理試験のC言語の問題なんかは、バッファオーバーフローしまくりだよ!
      セキュリティに弱いエンジニアを生産してるのは誰だ?
      親コメント
      • Re:疲れました (スコア:2, 参考になる)

        by fil (17752) on 2006年04月17日 21時23分 (#923237)
        相当な猛者のようですが、受験されているようであれば午後Iはどうでしたでしょうか?

        私の場合、午前と午後IIはほぼ全部できましたが、午後Iは苦戦しました。

        特にPerlが苦手だったので時刻の文字列に何をしたのかわからずに、最終の出力文字列数の解答を間違えてしまいました。

        これってセキュリティなのかと思いつつその程度読めないとプログラムのレビューはできないんだろうと思いました。

        あと、記述問題でも考えられるリスクや対策を全部挙げきれているか微妙で失点していそうです。

        親コメント
      • by Anonymous Coward
        解答は何番?

        --本気でわからないのでAC---

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...