情報処理安全確保支援士掲示板


[0878]午後U設問6(4)

 初受験さん(No.1) 
こんにちは。
午後U設問6(4)はiTECの速報では「HTTPレスポンスに当該セッションとひも付くトークンを埋め込み、HTTPリクエストを当該トークンを検証する。」となっていました。
私は「利用者情報の問合せにstateパラメタを付与して送信し、返答パラメタを比較することで攻撃を検知する機能」と記述したのですが、この答えは的外れでしょうか?(WEB系に疎いので知見がありません)

検索をするとstateパラメタでもCSRF脆弱性対策として有効ではあるものの、今回の問いかけであるデフォルト設定云々からは回答として脱線しているのかなと思い・・・
2022.04.23 07:05
セキュリティ難しいさん(No.2) 
問題文を見てませんが、iTECの速報を正とするなら的外れなのかなと思います。
iTECの解答はアクセストークンのようなもので利用者を認証し、不正ユーザの利用を防ぐ仕組みの説明。
初受験さんの解答は攻撃を検知する仕組みの説明なのでそもそも説明している内容が違うように見えます。

2022.04.24 01:25
 初受験さん(No.3) 
ありがとうございます、やはり的外れでしたか。。。
今回はダメそうです、また受験します・・・泣
2022.04.24 07:37

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop