クロスサイトリクエストフォージェリ攻撃の対策として,効果がないものはどれか。
- Webサイトでの決済などの重要な操作の都度,利用者のパスワードを入力させる。
- Webサイトへのログイン後,毎回異なる値をHTTPレスポンスに含め,Webブラウザからのリクエストごとに送付されるその値を,Webサーバ側で照合する。
- Webブラウザからのリクエスト中のRefererによって正しいリンク元からの遷移であることを確認する。
- WebブラウザからのリクエストをWebサーバで受け付けた際に,リクエストに含まれる“<”や“>”などの特殊文字を,タグとして認識されない“<”や“>”などの文字列に置き換える。
解答
エ
解説
クロスサイトリクエストフォージェリ攻撃は、悪意のあるスクリプトを埋め込んだWebページを訪問者に閲覧させて、別のWebサイトで、その訪問者が意図しない操作を行わせる攻撃です。
- Webサイトでの決済などの重要な操作の都度,利用者のパスワードを入力させる。
クロスサイトリクエストフォージェリ攻撃の対策としては効果があります。 - Webサイトへのログイン後,毎回異なる値をHTTPレスポンスに含め,Webブラウザからのリクエストごとに送付されるその値を,Webサーバ側で照合する。
クロスサイトリクエストフォージェリ攻撃の対策としては効果があります。 - Webブラウザからのリクエスト中のRefererによって正しいリンク元からの遷移であることを確認する。
クロスサイトリクエストフォージェリ攻撃の対策としては効果があります。 - WebブラウザからのリクエストをWebサーバで受け付けた際に,リクエストに含まれる“<”や“>”などの特殊文字を,タグとして認識されない“<”や“>”などの文字列に置き換える。
正しいです。
クロスサイトスクリプティング攻撃の対策としては効果がありますが、クロスサイトリクエストフォージェリ攻撃の対策としては効果がありません。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | セキュリティ実装技術 |
出題歴
- SC 平成31年度春期 問10
