●クッキーを詐称するクッキーポイズニングをチェックする方法は?
答え
クッキーのフィンガープリントwチェックする
●既知の侵害パターンに基づく情報とマッチングすることにより侵害の存在を
検出する方法は?
答え
ミスユース検出
●通常ではない変則・異常なイベント、統計的にまれなイベントを検出する方法は?
答え
アノマリ検出
●ネガティブセキュリティモデルとは?
答え
デフォルトは許可し、危険な文字列が検出された場合や異常なパターンが当てはまる
通信を検知・遮断するモデル
●ポジティブセキュリティモデルとは?
答え
デフォルトは遮断し、指定された入力や正常な通信パターンだけ許可する
●ホワイトボックス監査とは?
答え
ソースプログラムを入手し、解析を行い脆弱性がないか監査する
●ブラックボックス監査とは?
答え
攻撃者と同じ条件で色々な攻撃パターンを行い、脆弱性がないか監査する