情報処理安全確保支援士平成31年春期 午前U 問10

午前U 問10

クロスサイトリクエストフォージェリ攻撃の対策として,効果がないものはどれか。
  • Webサイトでの決済などの重要な操作の都度,利用者のパスワードを入力させる。
  • Webサイトへのログイン後,毎回異なる値をHTTPレスポンスに含め,Webブラウザからのリクエストごとに送付されるその値を,Webサーバ側で照合する。
  • Webブラウザからのリクエスト中のRefererによって正しいリンク元からの遷移であることを確認する。
  • WebブラウザからのリクエストをWebサーバで受け付けた際に,リクエストに含まれる"<"や">"などの特殊文字を,タグとして認識されない"&lt;"や"&gt;" などの文字列に置き換える。

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

この問題に対する解説は、まだ作成されていません。
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop