平成29年度(2017) 秋期問14 | 情報処理技術者試験情報処理安全確保支援士

前の問題次の問題

攻撃者が，Webアプリケーションのセッションを乗っ取り，そのセッションを利用してアクセスした場合でも，個人情報の漏えいなどに被害が拡大しないようにするために，重要な情報の表示などをする画面の直前でWebアプリケーションが追加的に行う対策として，最も適切なものはどれか。

選択肢ア

Webブラウザとの間の通信を暗号化する。

選択肢イ

発行済セッションIDをCookieに格納する。

選択肢ウ

発行済セッションIDをHTTPレスポンスボディ中のリンク先のURIのクエリ文字列に設定する。

選択肢エ

パスワードによる利用者認証を行う。

[出典：情報処理技術者試験情報処理安全確保支援士平成29年度(2017) 秋期問14]

解答

正解

エ

取組履歴

ログインすると履歴が残ります

解説

この問題は解説を募集しております。

ログインすると解説の投稿・編集が可能となります。

関連用語

http cookie

個人メモ（他のユーザーからは見えません）

メモを残すにはログインが必要です

コメント一覧

まだコメントがありません

※ コメントには[ログイン]が必要です。