クロスサイトリクエストフォージェリ|情報処理安全確保支援士試験 令和6年春期午前Ⅱ 問1
出典:令和6年春期 午前Ⅱ 問1
分野:セキュリティ / セキュリティ実装技術
■25問中0問正解
■正答率:0%
クロスサイトリクエストフォージェリ攻撃の対策として,効果がないものはどれか。
- ア:Webサイトでの決済などの重要な操作の都度,利用者のパスワードを入力させる。
- イ:Webサイトへのログイン後,毎回異なる値をHTTPレスポンスボディに含め,Webブラウザからのリクエストごとに送付されるその値を,Webサーバ側で照合する。
- ウ:Webブラウザからのリクエスト中のRefererによって正しいリンク元からの遷移であることを確認する。
- エ:WebブラウザからのリクエストをWebサーバで受け付けた際に,リクエストに含まれる"<"や">"などの特殊文字を,"<"や">" などの文字列に置き換える。