出題職人
新着
人気
ログイン
新規登録
新着クイズ
人気クイズ
ログイン
新規登録
OAuth 2.0マスターへの道!認証クイズでセキュリティを楽しく学ぼう
00:00
1
/
10
1
第1問
OAuth 2.0における認可コードグラントフローにおいて、認可サーバーからリダイレクトされる際に、クライアントに渡されるものは次のうちどれですか?
A
クライアントシークレット
B
認可コード
C
アクセストークン
D
リフレッシュトークン
次へ
2
第2問
OAuth 2.0において、リソースオーナーの代わりにリソースにアクセスする権限をクライアントに与えるのは誰ですか?
A
クライアント
B
リソースオーナー
C
認可サーバー
D
リソースサーバー
前へ
次へ
3
第3問
OAuth 2.0において、アクセストークンを検証するのはどのサーバーですか?
A
認可サーバー
B
クライアント
C
リソースサーバー
D
認可サーバーとリソースサーバー
前へ
次へ
4
第4問
OAuth 2.0のクライアントクレデンシャルグラントは、どのような種類のクライアントに適していますか?
A
ユーザーインターフェースを持たないサーバーサイドアプリケーション
B
ネイティブアプリケーション
C
シングルページアプリケーション
D
全て
前へ
次へ
5
第5問
OAuth 2.0におけるスコープとは何ですか?
A
クライアントの識別子
B
アクセスできるリソースの範囲
C
認可サーバーのアドレス
D
暗号化アルゴリズム
前へ
次へ
6
第6問
OAuth 2.0で、認可エンドポイントとトークンエンドポイントを提供するサーバーは何ですか?
A
リソースサーバー
B
クライアント
C
認可サーバー
D
IDプロバイダー
前へ
次へ
7
第7問
OAuth 2.0のインプリシットグラントフローは、現在どのような理由で推奨されていませんか?
A
セキュリティ上のリスクがあるため
B
実装が複雑なため
C
パフォーマンスが低い
D
サポートが終了したため
前へ
次へ
8
第8問
OAuth 2.0の認可コードフローで、クライアントシークレットを使用するのはどのステップですか?
A
認可コードの取得
B
アクセストークンのリクエスト
C
リソースへのアクセス
D
リフレッシュトークンのリクエスト
前へ
次へ
9
第9問
RFC 6749は、何の仕様を定義していますか?
A
SAML 2.0
B
OpenID Connect
C
OAuth 2.0
D
Kerberos
前へ
次へ
10
第10問
OAuth 2.0の拡張仕様であるPKCE(Proof Key for Code Exchange)は、主にどのような攻撃を防ぐために使用されますか?
A
クロスサイトスクリプティング(XSS)
B
認可コードの傍受
C
SQLインジェクション
D
サービス拒否攻撃(DoS)
前へ
結果を見る!
中断する