資格部 📝

あらゆる資格の試験情報、対策方法、過去問題・模擬問題を解説

SC セキュリティ実装技術㉓

◀︎ 前へ|次へ ▶︎️

 攻撃者が,Webアプリケーションのセッションを乗っ取り,そのセッションを利用してアクセスした場合でも,個人情報の漏えいなどに被害が拡大しないようにするために,重要な情報の表示などをする画面の直前でWebアプリケーションが追加的に行う対策として,最も適切なものはどれか。

  1. Webブラウザとの間の通信を暗号化する。
  2. 発行済セッションIDをCookieに格納する。
  3. 発行済セッションIDをHTTPレスポンスボディ中のリンク先のURIのクエリ文字列に設定する。
  4. パスワードによる利用者認証を行う。

 

解答

 エ

解説

準備中

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 セキュリティ実装技術
出題歴
  • SC 平成29年度秋期 問14