問41
Webアプリケーションのセッションが攻撃者に乗っ取られ、攻撃者が乗っ取った
セッションを利用してアクセスした場合でも、個人情報の漏えいなどの被害が
拡大しないようにするために、Webアプリケーションが重要な情報をWebブラウザに
送信する直前に行う対策として、最も適切なものはどれか。

 ア Webブラウザとの間の通信を暗号化する。
 イ 発行済セッションIDをCookieに格納する。
 ウ 発行済セッションIDをURLに設定する。
 エ パスワードによる利用者認証を行う。


答えはこちら