情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報&徹底解説
≡
安全確保支援士とは
過去問題解説
過去問道場
掲示板
参考書・問題集
HOME
»
情報処理安全確保支援士平成31年春期
»
午前U 問10
情報処理安全確保支援士平成31年春期 午前U 問10
«前の問題
|
次の問題»
午前U 問10
クロスサイトリクエストフォージェリ攻撃の対策として,
効果がない
ものはどれか。
Webサイトでの決済などの重要な操作の都度,利用者のパスワードを入力させる。
ア
Webサイトへのログイン後,毎回異なる値をHTTPレスポンスに含め,Webブラウザからのリクエストごとに送付されるその値を,Webサーバ側で照合する。
イ
Webブラウザからのリクエスト中のRefererによって正しいリンク元からの遷移であることを確認する。
ウ
WebブラウザからのリクエストをWebサーバで受け付けた際に,リクエストに含まれる"<"や">"などの特殊文字を,タグとして認識されない"<"や">" などの文字列に置き換える。
エ
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
正解を表示する
エ
解説
この問題に対する解説は、まだ作成されていません。
前の問題(問9)
平成31年春期問題一覧
次の問題(問11)
情報処理安全確保支援士試験情報
情報処理安全確保支援士とは
情報処理安全確保支援士制度
試験の概要
試験の形式と合格基準
出題範囲
試験の難易度
おすすめ参考書&問題集
情報処理安全確保支援士掲示板
統計情報
支援士 FAQ
試験対策の王道 過去問題解説
平成31年春期 問題
平成30年春期 問題
平成30年秋期 問題
平成29年春期 問題
平成29年秋期 問題
平成28年春期 問題
平成28年秋期 問題
平成27年春期 問題
平成27年秋期 問題
平成26年春期 問題
平成26年秋期 問題
平成25年春期 問題
平成25年秋期 問題
平成24年春期 問題
平成24年秋期 問題
平成23年特別 問題
平成23年秋期 問題
平成22年春期 問題
平成22年秋期 問題
平成21年春期 問題
平成21年秋期 問題
▲
Pagetop
