HOME»情報処理安全確保支援士掲示板»午後Ⅱ設問6(4)
投稿する

午後Ⅱ設問6(4) [0878]

 初受験さん(No.1) 
こんにちは。
午後Ⅱ設問6(4)はiTECの速報では「HTTPレスポンスに当該セッションとひも付くトークンを埋め込み、HTTPリクエストを当該トークンを検証する。」となっていました。
私は「利用者情報の問合せにstateパラメタを付与して送信し、返答パラメタを比較することで攻撃を検知する機能」と記述したのですが、この答えは的外れでしょうか?(WEB系に疎いので知見がありません)

検索をするとstateパラメタでもCSRF脆弱性対策として有効ではあるものの、今回の問いかけであるデフォルト設定云々からは回答として脱線しているのかなと思い・・・
2022.04.23 07:05
セキュリティ難しいさん(No.2) 
問題文を見てませんが、iTECの速報を正とするなら的外れなのかなと思います。
iTECの解答はアクセストークンのようなもので利用者を認証し、不正ユーザの利用を防ぐ仕組みの説明。
初受験さんの解答は攻撃を検知する仕組みの説明なのでそもそも説明している内容が違うように見えます。

2022.04.24 01:25
 初受験さん(No.3) 
ありがとうございます、やはり的外れでしたか。。。
今回はダメそうです、また受験します・・・泣
2022.04.24 07:37

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop