平成29年度春期午前Ⅱ 情報処理安全確保支援士試験

問題．5 / 25　
覚えた数 : -

セッションIDの固定化（Session Fixation）攻撃の手口はどれか。

ア. HTTPS通信でSecure属性がないCookieにセッションIDを格納するWebサイトにおいて、HTTP通信で送信されるセッションIDを悪意のある者が盗聴する。

イ. URLパラメタにセッションIDを格納するWebサイトにおいて、Refererによってリンク先のWebサイトに送信されるセッションIDが含まれたURLを、悪意のある者が盗用する。

ウ. 悪意のある者が正規のWebサイトから取得したセッションIDを、利用者のWebブラウザに送り込み、利用者がそのセッションIDでログインして、セッションがログイン状態に変わった後、利用者になりすます。

エ. 推測が容易なセッションIDを生成するWebサイトにおいて、悪意のある者がセッションIDを推測し、ログインを試みる。

ここに解答が表示されます...

　経過時間:未設定

マイ情報詳細設定解答履歴

スポンサー

採点・解答

次の問題へ進む

問題情報

読み方
発音
カテゴリー: 高度情報処理試験（午前Ⅱ）情報処理安全確保支援士平成29年度春期

マイ情報

フラグ

タグ

この問題の解答履歴

この問題の解答履歴はありません。

この履歴は、ログインしている必要があります。

解答率詳細

出題数: 0
正解数: 0
不正解数: 0
無回答数: 0
正解率: 0%

設定

自動遷移

次からの問題番号

選択肢変更

次回からの出題パターン

文字の大きさ

画像サイズ

問題表示

タイマー表示

ログイン中のみ利用可能

マイページで管理可能です。

覚えたフラグ登録済みの問題を除いて出題する

タグ名変更はマイページで可能です。

スポンサー

解説

この問題の解説はありません。

解答履歴

No.	問題	解答結果	備考

みんなのスレッド一覧

この問題のスレッドを作成

まだ、この問題のスレッドはありません。
>> すべてのスレッド一覧へ

スポンサー

平成29年度 春期 午前Ⅱ 情報処理安全確保支援士試験

問題．5 / 25 覚えた数 : -

採点・解答

問題情報

マイ情報

この問題の解答履歴

解答率詳細

設定

解説

関連問題

解答履歴

みんなのスレッド一覧

平成29年度春期午前Ⅱ 情報処理安全確保支援士試験

問題．5 / 25　
覚えた数 : -