2016年09月24日

平成28年度春期 高度情報処理試験問題 問14

問14
Webアプリケーションのセッションが攻撃者に乗っ取られ、攻撃者が乗っ取った
セッションを利用してアクセスした場合でも、個人情報の漏えいなどの被害が
拡大しないようにするために、Webアプリケーションが重要な情報をWebブラウザに
送信する直前に行う対策として、最も適切なものはどれか。

 ア Webブラウザとの間の通信を暗号化する。
 イ 発行済セッションIDをCookieに格納する。
 ウ 発行済セッションIDをURLに設定する。
 エ パスワードによる利用者認証を行う。


【正解】 エ
不正にのっとったセッションを利用して、個人情報をブラウザに送信し、
盗み取ろうとしている訳であるから、本人認証をするのが適切である。

ア 暗号化は盗聴に防止に効果がある。
イ セッションIDをCookieに格納してセッションIDを
 記憶したところで、個人情報は盗まれてしまう。
ウ イと同じ理屈で個人情報は盗まれてしまう。
エ 正しい。


EXCEL VBAのご相談なら ファーストマクロ 



posted by ファーストマクロ at 23:54| Comment(0) | H28春高度情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。