出来事

TOEIC

• ついにスタサプのアダプティブ講座がすべてSSランクになった。これはうれしい。
• 3/19の TOEIC LR試験に向けて継続して問題を解いていきたい。
• 段々当たり前に問題は解けるようになってきたので、勉強比率としてはビジネス英会話を重点的にやって行く。

安全確保支援士の勉強

• 令和４年秋季　問２を説く。なんか結構簡単だった。
• https://dxnote.net/pre/tag/午後1
  • 設問2
    • (1) 下線③について、レスポンスに含まれる内容のうち攻撃者がレジストリサーバと判断するのに用いたと考えられる情報を答えよ
    • 上記の答えが「レジストリサーバに固有のレスポンスヘッダ」だった。
    • 良く分からなかったので調べてみた。
    • 以下のページが分かりやすい。
      • https://turningp.jp/network_and_security/server_x-powered-by
      • ServerヘッダはサーバのバージョンやOSが分かってしまう。
      • X-Powered-Byヘッダはホスティング環境やその他のフレームワークによって設定される可能性があり、アプリケーションや訪問者に有益ではない情報を含む。
      • 両者ともに設定でオフにするが望ましそう。
• フロントエンジニアをかじり始めてから、色んなことが当たり前に理解出来るようになってきて楽しいなぁ。