2016 春 午前I 問14

Webアプリケーションのセッションが攻撃者に乗っ取られ、 攻撃者が乗っ取ったセッションを利用してアクセスした場合でも、 個人情報の漏えいなどの被害が拡大しないようにするために、 Webアプリケーションが重要な情報をWebブラウザに送信する直前に行う対策として、 最も適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: Webブラウザとの問の通信を暗号化する。
• イ: 発行済セシッションIDをCookieに格納する。
• ウ: 発行済セシッションIDをURLに設定する。
• エ: パスワードによる利用者認証を行う。