技事録係

IT中心にエンジニアに必要な技術情報・最新動向・働き方などを記録

SC 平成31年度春期 午前Ⅱ 問10

◀︎ 前へ次へ ▶︎️

 クロスサイトリクエストフォージェリ攻撃の対策として,効果がないものはどれか。

  1. Webサイトでの決済などの重要な操作の都度,利用者のパスワードを入力させる。
  2. Webサイトへのログイン後,毎回異なる値をHTTPレスポンスに含め,Webブラウザからのリクエストごとに送付されるその値を,Webサーバ側で照合する。
  3. Webブラウザからのリクエスト中のRefererによって正しいリンク元からの遷移であることを確認する。
  4. WebブラウザからのリクエストをWebサーバで受け付けた際に,リクエストに含まれる“<”や“>”などの特殊文字を,タグとして認識されない“&lt;”や“&gt;”などの文字列に置き換える。

 

解答

 エ

参考情報

分野・分類

分野 :テクノロジ系

大分類:技術要素

中分類:セキュリティ

小分類:セキュリティ実装技術

過去の出題
オンラインテキスト

準備中