こんにちは。
午後Ⅱ設問６（４）はiTECの速報では「HTTPレスポンスに当該セッションとひも付くトークンを埋め込み、HTTPリクエストを当該トークンを検証する。」となっていました。
私は「利用者情報の問合せにstateパラメタを付与して送信し、返答パラメタを比較することで攻撃を検知する機能」と記述したのですが、この答えは的外れでしょうか？（WEB系に疎いので知見がありません）

検索をするとstateパラメタでもCSRF脆弱性対策として有効ではあるものの、今回の問いかけであるデフォルト設定云々からは回答として脱線しているのかなと思い・・・

問題文を見てませんが、iTECの速報を正とするなら的外れなのかなと思います。
iTECの解答はアクセストークンのようなもので利用者を認証し、不正ユーザの利用を防ぐ仕組みの説明。
初受験さんの解答は攻撃を検知する仕組みの説明なのでそもそも説明している内容が違うように見えます。

ありがとうございます、やはり的外れでしたか。。。
今回はダメそうです、また受験します・・・泣