2017 秋 午前II 問14

攻撃者が、 Webアプリケーションのセッションを乗っ取り、 そのセッションを利用してアクセスした場合でも、 個人情報の漏えいなどに被害が拡大しないようにするために、 重要な情報の表示などをする画面の直前でWebアプリケーションが追加的に行う対策として、 最も適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: Webブラウザとの問の通信を暗号化する。
• イ: 発行済シッションIDをCookieに格納する。
• ウ: 発行済セッションIDをHTTPレスポンスポボディ中のリンク先のURIのクエリ文字列に設定する。
• エ: パスワードによる利用者認証を行う。