Webアプリケーションのセッションが攻撃者に乗っ取られ、攻撃者が乗っ取ったセッションを利用してアクセスした場合でも、個人情報の漏えいなどの被害が拡大しないようにするために、Webアプリケーションが重要な情報をWebブラウザに送信する直前に行う対策として、最も適切なものはどれか。
ア Webブラウザとの間の通信を暗号化する。
イ 発行済セッションIDをCookieに格納する。
ウ 発行済セッションIDをURLに設定する。
エ パスワードによる利用者認証を行う。
エ
不正に乗っ取ったセッションを利用して、個人情報をブラウザに送信し、盗み取ろうとしている訳であるから、本人認証をするのが適切である。
ア 暗号化は盗聴に防止に効果がある。
イ セッションIDをCookieに格納してセッションIDを記憶したところで、個人情報は盗まれてしまう。
ウ イと同じ理屈で個人情報は盗まれてしまう。
エ 正しい。
問40 | 目次 | 問42 |