午後Ⅱ 

問2は表中インジェクションとか、URLのパラメーターとか記載があり、午後Ⅰ同様にプログラム問題。人によっては楽でしょうが、私に取っては精神的に壁が高い。

問１を選択。

 問１

設問１

（１）攻撃がコメントアウトされレスポンスに出力されないため

（２）フラグメント識別子を利用してＲポータルへアクセスした際のレスポンスを分析する。

（３）セッション管理以外にCOOKIEを利用したユーザ管理情報の交換を実装している場合

設問２

サーバのアクセスログのログイン、ログアウトのタイプスタンプと踏み台サーバに記録された管理IDおよびデスクトップ画面の記録データを突合する

設問３

（１）

a：WebAPサーバ

b：DBサーバ

c：ODBC

不要となる項番：9

（２）システム運用課以外の職員が踏み台サーバを経由して共通管理者アカウントによりDBサーバへアクセスする行為

（３）d：２

設問４

（１）e：製作パートナーのＰＣの端末情報

（２）f：Ｒポータル利用者IDの発行およびCCI送付を協力者へ行う

（３）g：製作パートナー以外のIPアドレスから、DRMサーバへの利用者承認をフィルタリングで拒否する

まとめ

勉強量が圧倒的に少ない午後Ⅱ。よってベース配分が読めなかったものの、問題は区切られた範囲で設問と小問いくつかという形式。

時間は2時間と長いが午後Ⅰと一緒という所感。

午前Ⅰからぶっ通しとか、前日睡眠時間が短いとかであれば、集中力が途切れてたかもしれません。

幸い、午前Ⅰ免除かつ睡眠時間は確保したので、この長丁場もこなせました。

とはいえ、内容的には確信して書いた答えが無く、ふわっとした感じで今回も試験終了です。

午後Ⅱの合格は50：50といったところかと

失敗しても平成30年度秋期NWスペシャリストに向け知識不足を補えたのでよしとしましょう。（多分に強がり、内心悔しいですが、、、）

では！