Webアプリケーションのセッションが攻撃者に乗っ取られ、攻撃者が乗っ取ったセッションを利用してアクセスした場合でも、個人情報の漏えいなどの被害が拡大しないようにするために、Webアプリケーションが重要な情報をWebブラウザに送信する直前に行う対策として、最も適切なものはどれか。
答え エ
【解説】
セッションが攻撃者に乗っ取られるセッションハイジャックが起きたとき、Webアプリケーションが重要な情報をWebブラウザに送信しても情報漏えいが発生しないようにするには、重要な情報を送信する前に、利用者が正当なことを確認するパスワードによる利用者認証を行う(エ)ことが有効です。