Question

Webアプリケーションのセッションが攻撃者に乗っ取られ、攻撃者が乗っ取ったセッションを利用してアクセスした場合でも、個人情報の漏えいなどの被害が拡大しないようにするために、Webアプリケーションが重要な情報をWebブラウザに送信する直前に行う対策として、最も適切なものはどれか。

Accepted Answer

パスワードによる利用者認証を行う。。セッションが乗っ取られても重要情報送信直前にパスワード等で再認証すれば、攻撃者は認証情報を持たないため被害拡大を防げる。よって正解はエ。

Answer

Webブラウザとの間の通信を暗号化する。

Answer

発行済セッションIDをCookieに格納する。

Answer

発行済セッションIDをURLに設定する。

Answer

パスワードによる利用者認証を行う。