スクリプト（スクリプト）

エクスプロイトキットの説明はどれか。

FPGAなどに実装するデジタル回路を記述して，直接論理合成するために使用されるものはどれか。

クリプトジャッキングに該当するものはどれか。

静的型付けを行うプログラム言語では，コンパイル時に変数名の誤り，誤った値の代入などが発見できる。Webプログラミングで用いられるスクリプト言語のうち，変数の静的型付けができるものはどれか。

W3Cで仕様が定義され，矩形や円，直線，文字列などの図形オブジェクトをXML形式で記述し，Webページでの図形描画にも使うことができる画像フォーマットはどれか。

Webサイトにおいて，クリックジャッキング攻撃の対策に該当するものはどれか。

JavaScriptのオブジェクトの表記法などを基にして規定したものであって，"名前と値との組みの集まり"と"値の順序付きリスト"の二つの構造に基づいてオブジェクトを表現する，データ記述の仕様はどれか

エクスプロイトコードの説明はどれか。

FPGAなどに実装するデジタル回路を記述し，論理合成するために使用される言語はどれか。

W3Cで仕様が定義され，矩形や円，直線，文字列などの図形オブジェクトをXML形式で記述し，Webページでの図形描画にも使うことができる画像フォーマットはどれか。

J2EE(Java 2 Platform, Enterprise Edition)の構成技術の一つはどれか。

Webサービスなどの情報についてのレジストリの仕様であり，利用者が必要とするサービスの一覧を提供しているものはどれか。

SAML(Security Assertion Markup Language)の説明はどれか。

クロスサイトスクリプティングによる攻撃へのセキュリティ対策はどれか。

SAML(Security Assertion Markup Language)について説明したものはどれか。

Javaサーブレットの説明はどれか。

XML文書を別の文書構造をもつXML文書やHTML文書などに変換するための仕様はどれか。

J2EE(Java 2 Platform, Enterprise Edition)の構成技術の一つはどれか。

Webビーコンを説明したものはどれか。

VBScript(Visual Basic Script)で作られたコンピュータウイルスの特徴はどれか。

DHTML(Dynamic HTML)は，動的なWebコンテンツを開発するために，HTMLを拡張したものである。追加された要素として，適切なものはどれか。

SAML(Security Assertion Markup Language)の説明として，最も適切なものはどれか。

SQLインジェクション対策として行う特殊文字の無効化操作はどれか。

XML文書を別の文書構造をもつXML文書やHTML文書などに変換するための仕様はどれか。

ディレクトリトラバーサル攻撃に該当するものはどれか。

SQLインジェクションの説明はどれか。

JavaScriptなどのスクリプト言語を使って，Webブラウザに組み込まれているサーバとの非同期通信機能を利用する技術であり，地図の高速なスクロールや，キーボード入力に合わせた検索候補の逐次表示など

W3Cで仕様が定義され，矩形や円，直線，文字列などの図形オブジェクトをXML形式で記述し，Webページでの図形描画にも使うことができる画像フォーマットはどれか。

安全なWebアプリケーションの作り方について，攻撃と対策の適切な組合せはどれか。

SOA(Service Oriented Architecture)の説明はどれか。

Webアプリケーションにおける脅威とそのセキュリティ対策の適切な組合せはどれか。

クロスサイトスクリプティングの手口はどれか。

Webアプリケーションにおけるセキュリティ上の脅威と対策の適切な組合せはどれか。

Webページの見出しや要約などのデータについて，XMLを使って更新を通知するためのフォーマットはどれか。

安全なWebアプリケーションの作り方について，攻撃と対策の適切な組合せはどれか。

クロスサイトスクリプティングの手口に該当するものはどれか。

W3Cで仕様が定義され，矩形や円，直線，文字列などの図形オブジェクトをXML形式で記述し，Webページでの図形描画にも使うことができる画像フォーマットはどれか。

水飲み場型攻撃(Watering Hole Attack)の手口はどれか。

攻撃にHTTP over TLS(HTTPS)が使われた場合に起こり得ることはどれか。

クロスサイトスクリプティング対策に該当するものはどれか。

クロスサイトスクリプティングの手口はどれか。

JavaScriptの言語仕様のうち，オブジェクトの表記法などの一部の仕様を基にして規定したものであって，"名前と値の組みの集まり"と"値の順序付きリスト"の二つの構造に基づいてオブジェクトを表現する

情報セキュリティにおけるエクスプロイトコードの説明はどれか。

サブスクリプション方式のソフトウェア調達はどれか。

検索サイトの検索結果の上位に悪意のあるサイトが表示されるように細工する攻撃の名称はどれか。

SQLインジェクションの対策として，有効なものはどれか。

本来は小さいアプリケーションプログラムの意味であるが，現在では，コンパイル済みのオブジェクトコードがサーバに格納されていて，クライアントからの要求によってクライアントへ転送され実行されるものを指すよう

Web環境での動的処理を実現するプログラムであって，Webサーバ上だけで動作するものはどれか。

フィッシングの手口に該当するものはどれか。

Javaのプログラムにおいて，よく使われる機能などを部品化し，再利用できるようにコンポーネント化するための仕様はどれか。

Webビーコンを説明したものはどれか。

Webビーコンに該当するものはどれか。

Javaのプログラムにおいて，よく使われる機能などを部品化し，再利用できるようにコンポーネント化するための仕様はどれか。

Java VMが稼働している環境だけがあれば，WebブラウザやWebサーバがなくても動作するプログラムはどれか。

小さいアプリケーションプログラムを意味し，コンパイル済みのオブジェクトコードがサーバに格納されていて，クライアントからの要求によってクライアントへ転送されて実行されるプログラムはどれか。

Webサービスを利用するときのSOAPの役割として，適切なものはどれか。

SQLインジェクションの説明はどれか。

Web環境での動的処理を実現するプログラムであって，Webサーバ上だけで動作するものはどれか。

HTMLやXMLの要素をどのように表示するかを指示する場合に用いられ，表示クライアント側で処理されるものはどれか。

ディレクトリトラバーサル攻撃に該当するものはどれか。

コンパイル済みのオブジェクトコードがサーバに格納されていて，クライアントからの要求によってクライアントへ転送されて実行されるプログラムはどれか。

ディレクトリトラバーサル攻撃に該当するものはどれか。

オープンソースの統合開発環境であって，アプリケーション開発のためのソフトウェア及び支援ツール類をまとめたものはどれか。

Javaのプログラムにおいて，よく使われる機能などを部品化し，再利用できるようにコンポーネント化するための仕様はどれか。

SQLインジェクション攻撃の説明はどれか。

Web環境での動的処理を実現するプログラムであって，Webサーバ上だけで動作するものはどれか。

検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の名称はどれか。

SQLインジェクション攻撃の説明として，適切なものはどれか。

SQLインジェクション攻撃の説明はどれか。

ディレクトリトラバーサル攻撃に該当するものはどれか。

ドライブバイダウンロード攻撃に該当するものはどれか。

製造業のA社では，ECサイト(以下，A社のECサイトをAサイトという)を使用し，個人向けの製品販売を行っている。Aサイトは，A社の製品やサービスが検索可能で，ログイン機能を有しており，あらかじめAサイ