2021年07月04日

令和3年度春期 応用情報技術者試験問題 問44

問44

Webシステムにおいて、セッションの乗っ取りの機会を減らすために、利用者のログアウト時にWebサーバ又はWebブラウザにおいて行うべき処理はどれか。ここで、利用者は自分専用のPCにおいて、Webブラウザを利用しているものとする。

ア WebサーバにおいてセッションIDを内蔵ストレージに格納する。

イ WebサーバにおいてセッションIDを無効にする。

ウ WebブラウザにおいてキャッシュしているWebページをクリアする。

エ WebブラウザにおいてセッションIDを内蔵ストレージに格納する。





正解


解説

ア セッションIDを内蔵ストレージに格納してもセッションの乗っ取りの機会は減らない。むしろセッションの乗っ取りの機会が増える

イ 正しい。利用者はWebシステム終了時に、単にWebブラウザを閉じるよりもログオフしてからWebブラウザを閉じることがより望ましい。

ウ Webブラウザ上でWebシステムが最新の状態で表示されない場合などに有効な処理である。

エ セッションIDを内蔵ストレージに格納してもセッションの乗っ取りの機会は減らない。むしろセッションの乗っ取りの機会が増える

タグ:Webシステム
posted by ファーストマクロ at 08:14| Comment(0) | R03春応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: