Webシステムにおいて、セッションの乗っ取りの機会を
減らすために、利用者のログアウト時にWebサーバ又は
Webブラウザにおいて行うべき処理はどれか。 ここで、
利用者は自分専用のPCにおいて、Webブラウザを
利用しているものとする。
ア WebサーバにおいてセッションIDをディスクに
格納する。
イ WebサーバにおいてセッションIDを無効にする。
ウ WebブラウザにおいてキャッシュしているWebページ
をクリアする。
エ WebブラウザにおいてセッションIDをディスクに
格納する。
ア セッションIDをディスクに格納してもセッションの乗っ取りの機会は減らない。
むしろセッションの乗っ取りの機会が増える。
イ 正しい。 利用者はWebシステム終了時に、単にWebブラウザを閉じるよりも
ログオフしてからWebブラウザを閉じることがより望ましい。
ウ WebブラウザにWebシステムが最新の状態にならない場合に
有効な処理である。
エ セッションIDをディスクに格納してもセッションの乗っ取りの機会は減らない。
むしろセッションの乗っ取りの機会が増える。
EXCEL VBAのご相談なら ファーストマクロ へ
タグ:セッション
