解ける人の思考回路 | Trace the evidence

令和3年度 秋期 情報処理安全確保支援士試験 午後Ⅱ 問1

U社(半導体製造)が協力会社とのファイル受渡しに使うDシステム。改ざんインシデントを機に脆弱性診断でXSSを発見し、URL出力の改修とCSP(Content-Security-Policy)で対策。さらにSaaS(Gサービス)への移行に伴うリスク分析、SIEM連携での不正アクセス検知、IDaaS×FIDO(生体認証)による多要素認証設計までを「どこを見る → 思考の流れ → 答え」で追います。
← 一覧