出題職人
新着
人気
ログイン
新規登録
新着クイズ
人気クイズ
ログイン
新規登録
OAuth 2.0マスターへの道!認証クイズでセキュリティを楽しく学ぼう!
00:00
1
/
10
1
第1問
OAuth 2.0における認可サーバーの主な役割は何ですか?
A
リソースサーバーへのアクセスを直接許可すること
B
リソースオーナーの同意を得て、クライアントにアクセストークンを発行すること
C
クライアントの認証情報を検証すること
D
リソースサーバーを保護すること
次へ
2
第2問
OAuth 2.0における「リソースオーナー」とは誰のことですか?
A
クライアントアプリケーションの開発者
B
認可サーバーの管理者
C
保護されたリソースを所有するユーザー
D
リソースサーバーの管理者
前へ
次へ
3
第3問
OAuth 2.0における「クライアント」とは何ですか?
A
リソースサーバー
B
認可サーバー
C
リソースオーナー
D
リソースオーナーの代わりにリソースサーバーにアクセスするアプリケーション
前へ
次へ
4
第4問
OAuth 2.0における「アクセストークン」の主な目的は何ですか?
A
リソースオーナーの認証情報を保存すること
B
クライアントを識別すること
C
リソースサーバーへのアクセスを許可すること
D
認可サーバーを保護すること
前へ
次へ
5
第5問
OAuth 2.0の認可フローのうち、クライアントがユーザーのブラウザを経由して認可コードを取得し、サーバーサイドでアクセストークンと交換するフローは何と呼ばれますか?
A
Implicit Grant
B
Authorization Code Grant
C
Resource Owner Password Credentials Grant
D
Client Credentials Grant
前へ
次へ
6
第6問
OAuth 2.0の認可フローのうち、クライアントが直接アクセストークンを取得するフローで、主にシングルページアプリケーション(SPA)などで利用されるものは何と呼ばれますか?
A
Authorization Code Grant
B
Implicit Grant
C
Resource Owner Password Credentials Grant
D
Client Credentials Grant
前へ
次へ
7
第7問
OAuth 2.0の認可フローのうち、クライアントがリソースオーナーのユーザー名とパスワードを直接使用してアクセストークンを取得するフローは何と呼ばれますか?
A
Authorization Code Grant
B
Implicit Grant
C
Resource Owner Password Credentials Grant
D
Client Credentials Grant
前へ
次へ
8
第8問
OAuth 2.0の認可フローのうち、クライアントが自身の認証情報のみを使用してアクセストークンを取得するフローは何と呼ばれますか?
A
Authorization Code Grant
B
Implicit Grant
C
Resource Owner Password Credentials Grant
D
Client Credentials Grant
前へ
次へ
9
第9問
OAuth 2.0で、認可コードグラントにおいて、認可コードを不正に傍受された際の攻撃を防ぐために推奨される対策は何ですか?
A
クライアントシークレットをより複雑にする
B
PKCE (Proof Key for Code Exchange) を使用する
C
HTTPSを使用しない
D
認可コードの有効期限を長くする
前へ
次へ
10
第10問
OAuth 2.0におけるリフレッシュトークンの主な目的は何ですか?
A
アクセストークンの有効期限を延長すること
B
新しいアクセストークンを取得するために、リソースオーナーの認証情報を再入力する必要をなくすこと
C
クライアントの認証情報を検証すること
D
リソースサーバーを保護すること
前へ
結果を見る!
中断する