クロスサイトリクエストフォージェリ攻撃の対策として,効果がないものはどれか。
- Webサイトでの決済などの重要な操作の都度,利用者のパスワードを入力させる。
- Webサイトへのログイン後,毎回異なる値をHTTPレスポンスボディに含め,Webブラウザからのリクエストごとに送付されるその値を,Webサーバ側で照合する。
- Webブラウザからのリクエスト中のRefererによって正しいリンク元からの遷移であることを確認する。
- WebブラウザからのリクエストをWebサーバで受け付けた際に,リクエストに含まれる“<”,“>”などの特殊文字を,“<”,“>”などの文字列に置き換える。
解答
エ
解説
ー
- Webサイトでの決済などの重要な操作の都度,利用者のパスワードを入力させる。
ー - Webサイトへのログイン後,毎回異なる値をHTTPレスポンスボディに含め,Webブラウザからのリクエストごとに送付されるその値を,Webサーバ側で照合する。
ー - Webブラウザからのリクエスト中のRefererによって正しいリンク元からの遷移であることを確認する。
ー - WebブラウザからのリクエストをWebサーバで受け付けた際に,リクエストに含まれる“<”,“>”などの特殊文字を,“<”,“>”などの文字列に置き換える。
ー
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SC 令和6年度春期 問1
- SC 平成31年度春期 問10
