平成28年度(2016) 春期 問41 | 情報処理技術者試験 応用情報技術者
Webアプリケーションのセッションが攻撃者に乗っ取られ,攻撃者が乗っ取ったセッションを利用してアクセスした場合でも,個人情報の漏えいなどの被害が拡大しないようにするために,Webアプリケーションが重要な情報をWebブラウザに送信する直前に行う対策として,最も適切なものはどれか。
選択肢 ア
Webブラウザとの間の通信を暗号化する。
選択肢 イ
発行済セッションIDをCookieに格納する。
選択肢 ウ
発行済セッションIDをURLに設定する。
選択肢 エ
パスワードによる利用者認証を行う。
[出典:情報処理技術者試験 応用情報技術者 平成28年度(2016) 春期 問41]