- トップページ
- 情報セキュリティスペシャリスト
- 平成31年度春季問題一覧
- 平成31年度春季問題10-解答・解説-分析
平成31年度春季問題
問題10
クロスサイトリクエストフォージェリ攻撃の対策として,効果がないものはどれか。
| ア | Webサイトでの決済などの重要な操作の都度,利用者のパスワードを入力させる。 |
| イ | Webサイトへのログイン後,毎回異なる値をHTTPレスポンスに含め,Webブラウザからのリクエストごとに送付されるその値を,Webサーバ側で照合する。 |
| ウ | Webブラウザからのリクエスト中のRefererによって正しいリンク元からの遷移であることを確認する。 |
| エ | WebブラウザからのリクエストをWebサーバで受け付けた際に,リクエストに含まれる"<"や">"などの特殊文字を,タグとして認識されない"<"や">" などの文字列に置き換える。 |
クロスサイトリクエストフォージェリ攻撃の対策として,効果がないものはどれか。
| ア | Webサイトでの決済などの重要な操作の都度,利用者のパスワードを入力させる。 |
| イ | Webサイトへのログイン後,毎回異なる値をHTTPレスポンスに含め,Webブラウザからのリクエストごとに送付されるその値を,Webサーバ側で照合する。 |
| ウ | Webブラウザからのリクエスト中のRefererによって正しいリンク元からの遷移であることを確認する。 |
| エ | WebブラウザからのリクエストをWebサーバで受け付けた際に,リクエストに含まれる"<"や">"などの特殊文字を,タグとして認識されない"<"や">" などの文字列に置き換える。 |
解答:工
<解説>
お問い合わせ
