2019 春 午前II 問10

クロスサイトリクエストフォージェリ攻撃の対策として、 効果がないものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: Webサイトでの決済などの重要な操作の都度、 利用者のパスワードを入力させる。
• イ: Webサイトへのログイン後、 毎回異なる値をHTTPレスポンスに含め、 Webブラウザからのリクエストごとに送付されるその値を、 Webサーバ側で照合する。
• ウ: Webブラウザからのリクエスト中のRefererによって正しいリンク元からの須移であることを確認する。
• エ: WebブラウザからのリクエストをWebサーバで受け付けた際に、 リクエストに含まれる"<" や“>" などの特殊文字を、 タグとして認識されない “&l”" や “&gt" などの文字列に置き換える。