←
情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ
Q 1
1 / 25
☆
クロスサイトリクエストフォージェリ
攻撃の対策として,効果がないものはどれか。
ア
Web サイトでの決済などの重要な操作の都度,利用者のパスワードを入力させる。
イ
Web サイトへのログイン後,毎回異なる値を HTTP レスポンスボディに含め,Web ブラウザからのリクエストごとに送付されるその値を,Web サーバ側で照合する。
ウ
Web ブラウザからのリクエスト中の Referer によって正しいリンク元からの遷移であることを確認する。
エ
Web ブラウザからのリクエストを Web サーバで受け付けた際に,リクエストに含まれる“<”,“>”などの特殊文字を,“<”,“>”などの文字列に置き換える。
この問の正解率:
0.00%
(1件)
Good
Bad
ヒント
問題を報告
← 前へ
次へ →