情報セキュリティマネジメント試験情報＆徹底解説

お世話になります。

こちらの予想問題をやっていると、能動的～、受動的～という言い回しが時々出てきます。一般的な意味で使われていない感じがして良く分かりません。時には一般的な意味の反対で使われてる気もします、汗

例えば、平成30年の過去問に、動的にウェブページを生成するとあります。どういう意味でしょうか?

↑

平成30年の過去問ではなく、こちらの予想問題の解説でした。

クロスサイトスクリプティング(XSS)は、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し…

うさぎさん
こんばんわ

わたしも得意分野ではないので間違っているかも知れません。汗
ネットでXSSとは、で検索すると
クロスサイトスクリプティングは、Webサイト閲覧者側がWebページを制作することのできる動的サイト（例：TwitterなどのSNSや掲示板等）に対して、自身が制作した不正なスクリプトを挿入することにより起こすサイバー攻撃です。
とありました。

動的サイト（例：TwitterなどのSNSや掲示板等）ということでしょうかね？

詳しい方がいらっしゃいましたらご教示頂けます様何卒よろしくお願い申し上げます。

お久しぶりです。忙しいけどこのぐらいの話なら。
「能動的」はどこで出てきたのかわかりませんが、「動的」なら、反対語は「静的」です。

静的なウェブページとは、ページの作者が書き換えない限り、いつ誰が表示しても内容が変わらないページです。

動的なウェブページとは、見る人によって表示が変わったり、利用者が書き込んだ内容が反映されたりと、作者が触らなくても、その場に応じて内容が生成されるページです。
特にこの、「利用者が書き込んだ内容が反映される」のが危険で、変な命令が書き込まれたページをブラウザが素直に実行すると大変、というのがXSSの話。
だからこの掲示板でも、自由にURLを書いてリンクするのを禁止したりしてるわけです。

さすが我が師匠QM様

ご無沙汰しておりました。
きっと登場してくれると思っていました。さきの投稿で「教えてQM師匠様ー！」と書きかけたところです。
能動的、受動的は午後問題で出てくるワードで、今回の質問は動的です。
動的なウェブページはわたしはCGI（Common Gateway Interface ）と認識していました。
正しければうさぎさんに分かりやすいサイトをご案内できますが、まずここが正しいのか分かっていません。

動的なウェブページはCGIであっていますでしょうか。
夕食の準備や後片付けでお忙しいところ申し訳ございません。
ご教示頂けます様何卒よろしくお願い申し上げます。

うさぎさん

能動的、受動的は午後問題平成29年秋問2の表1で出てきていますね。さすが記憶力が素晴らしい。
能動的：被害者の操作なし
受動的：被害者の操作が必要
脱線しましたが、QM様も相当忙しいのでしょう。前回も夕食前に質問の一部を答えて、夕食後に続きの解説されていたくらいですから。
まずはQM師匠の教え通り
動的なウェブページとは、見る人によって表示が変わったり、利用者が書き込んだ内容が反映されたりと、作者が触らなくても、その場に応じて内容が生成されるページです。
と理解しましょうか。ピンとこないかも知れませんがXSSの解説で登場する位です。
必要な補足があれば、きっとQM様が再登場してくれます。

なるほど！お二方、ありがとうございます！

ところで、これは…？

ワーム侵入を防ぐには
動的ＩＰアドレスではダメ。
プライベートＩＰを設定し、NAT NAPTを介してネットに接続する。

動的ＩＰアドレスとは、自動的にＩＰアドレスが変化していくという事であってるでしょうか？

また、何故動的ＩＰアドレスではダメなのでしょうか？宜しくお願いします。

ええと、とりあえず目についたところだけ。

>動的なウェブページはCGIであっていますでしょうか。
CGIは動的ページになりますが、動的ページはCGI以外にも、PHPやJavaScriptなど、いろんな方法で実現できます。

>動的ＩＰアドレスとは、自動的にＩＰアドレスが変化していくという事であってるでしょうか？
DHCPを使ったアドレスのことですね。
使っている最中に変わっていくわけではありません。
IPアドレスを設定する際に、その時に応じて決まるので、毎回違うものが設定されたりする可能性があります。
ネットにつなぐにはIPアドレスが必要です。
静的だと、あらかじめこの端末にはこのアドレスを使わせよう、と決めておいて設定します。
動的だと、つなごうとしているネットワークで使えるアドレスのうち、空いているやつを適当に割り当てます。

ワームとの関係は、これだけだとよくわかりませんが、動的だとNAT,NAPTが使えないと言いたいのかな？
んー、使えないってことはないような気がする・・・

QM師匠
こんばんわ

動的ページについてご教示頂きありがとうございました。

うさぎさん
こんばんわ

ワーム侵入は静的なIPアドレス設定（固定設定）でも動的なIPアドレス（DHCP）でも関係ないと思うんだけどなあ、、、
確かにプライベートIPアドレスを動的でも静的でも割り当てて、ルータでNATまたはNAPTすることでインターネット側からはPCに割り当てたIPアドレスが見えないのでセキュリティは向上するのは間違いないんですけど。
DHCPでPCにIPアドレス配ったルータがNAPTしてインターネットにつながせる、なんてどこにでもあるありふれた環境ですしねえ。

ワーム侵入を防ぐには動的IPアドレスではダメ。とはちょっと理解できないです。
テキストか過去問に記載されているんでしょうか？
読み間違いか間違った解説しているっぽいですね。

事務職さん
こんばんわ

まず質問者はさくらさんではんくて、うさぎさんです。
そこはお二方にお詫び申し上げた方がよろしいのではないでしょうか。

事務職さん

更に申し訳ございませんが、質問に質問を返す、
ごっちゃになってるのではないですか？
は質問者の何のためにもなっていないかと存じます。
ごっちゃになっていることを解決して頂ける解説の投稿は質問者から感謝されるでしょうが、、、

ご自分のレベル４にお戻りになられてはいかがでしょうか。

皆様、こんばんは^ ^色々教えてくださり、ありがとうございます。事務職さん、謝らないでください(*'▽'*)全然、気にしてないです！これからもお気軽にコメントお願いします！！

動的ＩＰアドレスについては理解出来ました。皆様のお陰でまた一つ賢くなりました～

過去問題集の解説に書いてあったのをノートに写しておきました。写し間違い…がないとは言えないかもしれません。プロキシをプロシキと覚えていたり、今日ももう一つ、そんな風に変な覚え方をしていた言葉に気が付きましたので。写間違いでなければ、また質問させていただきます。

蛇足ですが、プロメトリック、申し込み完了出来ませんでした。明日、電話しないと(-.-;)今回は受験見送った方が良いよという事かも、笑。しかし、かなり埋まっていますね、ビックリ。