« 「応用情報技術者試験合格テキスト」第4章、第6章、第7章追記 | Main | 月刊連載「ITスキルコラム」第88回「基本情報・応用情報試験の直前対策は採点講評で」公開 »

March 09, 2012

「応用情報技術者試験合格テキスト」第9章、第11章、第13章追記

拙著「応用情報技術者試験合格テキスト 2012年版」の補足です。できれば改版時に追加したいと思います。

p.331 第9章 表9.14 その他の攻撃手法 追記
クロスサイトリクエストフォージェリ:電子掲示板などへの投稿に悪意のあるスクリプトを埋め込み、これを掲示板の利用者に実行させることで、利用者の権限を悪用する

p.331 第9章9.5.4〔2〕 Webアプリケーションセキュリティ 追記
 クライアントとWebサーバの間において、クライアントがWebサーバに送信するデータを検査して、SQLインジェクションなどの攻撃を遮断する技術としてWAFがあります。
 また、重要な処理を実行するWebページは、hiddenパラメータによって秘密情報(ページトークン)が必要最小限の範囲で受け渡されるように自動生成し、クロスサイトリクエストフォージェリなどを予防します。
[略語] WAF:Web Application Firewall

p.373 第11章11.9.1〔1〕プロジェクト調達マネジメントの用語 末尾に追記
 なお、調達においては調達元が管理責任を負わない請負契約と、管理責任を負う準委任契約があります(⇒p.577(17.3.5)参照)。準委任契約は請負契約に比べて稼働後の障害や要件漏れのリスクを低減できる代わりに、予算超過や稼働遅れのリスクの発生確率が上がる懸念があります。

p.418 第13章13.1.5〔1〕 ソフトウェア資産管理と可監査性 追記
 ソフトウェアの資産管理に対する監査の可監査性を高めるために、ソフトウェアのライセンス証書などのエビデンス(根拠となる情報)を保管しておきます。

|

« 「応用情報技術者試験合格テキスト」第4章、第6章、第7章追記 | Main | 月刊連載「ITスキルコラム」第88回「基本情報・応用情報試験の直前対策は採点講評で」公開 »

Comments

The comments to this entry are closed.

TrackBack


Listed below are links to weblogs that reference 「応用情報技術者試験合格テキスト」第9章、第11章、第13章追記:

« 「応用情報技術者試験合格テキスト」第4章、第6章、第7章追記 | Main | 月刊連載「ITスキルコラム」第88回「基本情報・応用情報試験の直前対策は採点講評で」公開 »