クロスサイトリクエストフォージェリ攻撃|情報処理安全確保支援士試験 令和7年秋期午前Ⅱ 問16
出典:令和7年秋期 午前Ⅱ 問16
分野:セキュリティ / セキュリティ実装技術
■25問中0問正解
■正答率:0%
クロスサイトリクエストフォージェリ攻撃の対策として,効果がないものはどれか。
- ア:Webサイトでの決済などの重要な操作の都度,利用者のパスワードを入力させる。
- イ:Webサイトへのログイン後,HTTPレスポンスボディに含めた秘密の値と,Webブラウザから送付される値とを,Webサーバ側で照合する。
- ウ:Webブラウザからのリクエスト中のRefererによって正しいリンク元からの遷移であることを確認する。
- エ:WebブラウザからのリクエストをWebサーバで受け付けた際に,リクエストに含まれる"<",>"などの特殊文字を,"<",">"などの文字列に置き換える。