HOME»情報処理安全確保支援士掲示板»令和6年春 午後 問3設問3(2)について
投稿する
»[2028] 勉強に役立つWebサイト 投稿数:2
»[2027] 情報セキュリティ令和6年春期問2に関して 投稿数:1
令和6年春 午後 問3設問3(2)について [2030]
Jacsonさん(No.1)
スレッドタイトルの設問についてです。
模範回答は、
「cookieの値で利用者アカウントを特定し,order-codeの値から特定したものと違っていれば,エラーにする。」
となっていますところ、これはorder-codeの値を利用者ごとに決定したランダムな値にすれば、総当たり攻撃も防げるし、利用者ごとに決定した値なのでなりすましもできないと思います。しかしこの答えは正解ではないとのことで、なぜこの回答が正解にならないのか納得がいきませんので、理由について教えていただけませんでしょうか。
模範回答は、
「cookieの値で利用者アカウントを特定し,order-codeの値から特定したものと違っていれば,エラーにする。」
となっていますところ、これはorder-codeの値を利用者ごとに決定したランダムな値にすれば、総当たり攻撃も防げるし、利用者ごとに決定した値なのでなりすましもできないと思います。しかしこの答えは正解ではないとのことで、なぜこの回答が正解にならないのか納得がいきませんので、理由について教えていただけませんでしょうか。
2026.02.12 02:33
その他のスレッド
»[2029] 皆が利用している学習コンテンツが知りたい! 投稿数:1»[2028] 勉強に役立つWebサイト 投稿数:2
»[2027] 情報セキュリティ令和6年春期問2に関して 投稿数:1