ITパスポート試験 テクノロジ系 練習問題 第59問: クロスサイトリクエストフォージェリ(CSRF)攻撃の説明として、最も適切なものはどれか。
クロスサイトリクエストフォージェリ(CSRF)攻撃の説明として、最も適切なものはどれか。
解答と解説を先に見る(クリックで展開)
正解: 2. ユーザーが意図しない悪意あるリクエストを、そのユーザーの認証情報を悪用して正規サイトに送信させる攻撃
CSRF(Cross-Site Request Forgery)は、ログイン済みユーザーを罠サイトに誘導し、そのユーザーの認証情報(セッションCookieなど)を悪用して正規サイトへ意図しないリクエスト(送金・パスワード変更・投稿など)を送信させる攻撃です。対策としては、CSRFトークン(ワンタイムトークン)の実装、SameSite Cookie属性の設定、重要操作前の再認証などがあります。
関連キーワード: CSRF・クロスサイトリクエストフォージェリ・Webセキュリティ・CSRFトークン
次のステップ
この問題が解けたら、本試験はどうですか?
本番形式の模擬試験で実力チェック無料本番と同じ制限時間
他の科目もチェック
解いた後に読みたい解説記事
- ITパスポート
ITパスポート テキスト 6 冊比較|シラバス 6.3 + 生成 AI 対応で選ぶ 2026 年版
ITパスポートの市販テキスト 6 冊を、シラバス 6.3 (生成 AI 含む 2024-10 改訂) 対応・3 分野 (ストラテジ 35 問・マネジメント 20 問・テクノロジ 45 問) の解説バランス・付録演習問題数で比較。栢木先生・きたみりゅうじ・かんたん合格・ニュースペックほか主要書を独学 100 時間プランから逆算。
- ITパスポート
ITパスポートは独学か通信講座か|過去問演習が主役の試験での判断ライン
ITパスポートは合格率約50%、CBT通年でいつでも受験できる入門国家資格。過去問演習中心の独学が王道で教材費は2,700〜4,300円。それでも通信講座が活きるのは、テクノロジ系のIT用語に強い抵抗がある非IT職の人。費用と判断軸を実数値で整理する。
- ITパスポート
IT パスポート アプリ活用|一問一答 × 講座型 × 3 分野別反復で CBT 即対応
IT パスポートのアプリ学習を一問一答・講座型・3 分野別反復で整理。通勤 60 分+昼休み 15 分のスキマ時間 30 日プランと、テクノロジ系の専門用語をアプリで克服する方法を解説します。
通信講座も検討するなら
PR※ 編集方針に基づく厳選。A8.net 等のアフィリエイトリンクを含みます。