平成29年度(2017) 春期 問5 | 情報処理技術者試験 情報処理安全確保支援士

前の問題次の問題

セッションIDの固定化(Session Fixation)攻撃の手口はどれか。

選択肢 ア

HTTPS通信でSecure属性がないCookieにセッションIDを格納するWebサイトにおいて,HTTP通信で送信されるセッションIDを悪意のある者が盗聴する。

選択肢 イ

URLパラメタにセッションIDを格納するWebサイトにおいて,Refererによってリンク先のWebサイトに送信されるセッションIDが含まれたURLを,悪意のある者が盗用する。

選択肢 ウ

悪意のある者が正規のWebサイトから取得したセッションIDを,利用者のWebブラウザに送り込み,利用者がそのセッションIDでログインして,セッションがログイン状態に変わった後,利用者になりすます。

選択肢 エ

推測が容易なセッションIDを生成するWebサイトにおいて,悪意のある者がセッションIDを推測し,ログインを試みる。

[出典:情報処理技術者試験 情報処理安全確保支援士 平成29年度(2017) 春期 問5]

解答

正解
取組履歴
ログインすると履歴が残ります
解説
この問題は解説を募集しております。
ログインすると解説の投稿・編集が可能となります。

関連用語

https
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。