技事録係

IT中心にエンジニアに必要な技術情報・最新動向・働き方などを記録

SC 平成29年度秋期 午前Ⅱ 問14

◀︎ 前へ次へ ▶︎️

 攻撃者が,Webアプリケーションのセッションを乗っ取り,そのセッションを利用してアクセスした場合でも,個人情報の漏えいなどに被害が拡大しないようにするために,重要な情報の表示などをする画面の直前でWebアプリケーションが追加的に行う対策として,最も適切なものはどれか。

  1. Webブラウザとの間の通信を暗号化する。
  2. 発行済セッションIDをCookieに格納する。
  3. 発行済セッションIDをHTTPレスポンスボディ中のリンク先のURIのクエリ文字列に設定する。
  4. パスワードによる利用者認証を行う。

 

解答

 エ

参考情報

分野・分類

分野 :テクノロジ系

大分類:技術要素

中分類:セキュリティ

小分類:セキュリティ実装技術

過去の出題
オンラインテキスト

準備中