HOME»情報処理安全確保支援士平成31年春期»午前U 問10
情報処理安全確保支援士平成31年春期 午前U 問10
午前U 問10
クロスサイトリクエストフォージェリ攻撃の対策として,効果がないものはどれか。
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
クロスサイトリクエストフォージェリ(CSRF)は、悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて、利用者認証やセッション管理の脆弱性のある別のWebサイトで、その訪問者が意図しない操作(ショッピングでの決済・退会等)を行わせる攻撃です。
CSRF被害を回避するには、不正なリクエストを退ける次のような手順を処理確定前に組み込むことが求められます。
CSRF被害を回避するには、不正なリクエストを退ける次のような手順を処理確定前に組み込むことが求められます。
- 秘密情報(ページトークン)による認証
- パスワードの再入力
- 参照元情報(Referrer:リファラ)の検証