問44
Webシステムにおいて、セッションの乗っ取りの機会を減らすために、利用者のログアウト時にWebサーバ又はWebブラウザにおいて行うべき処理はどれか。ここで、利用者は自分専用のPCにおいて、Webブラウザを利用しているものとする。
ア WebサーバにおいてセッションIDを内蔵ストレージに格納する。
イ WebサーバにおいてセッションIDを無効にする。
ウ WebブラウザにおいてキャッシュしているWebページをクリアする。
エ WebブラウザにおいてセッションIDを内蔵ストレージに格納する。
正解
イ
解説
ア セッションIDを内蔵ストレージに格納してもセッションの乗っ取りの機会は減らない。むしろセッションの乗っ取りの機会が増える。
イ 正しい。利用者はWebシステム終了時に、単にWebブラウザを閉じるよりもログオフしてからWebブラウザを閉じることがより望ましい。
ウ Webブラウザ上でWebシステムが最新の状態で表示されない場合などに有効な処理である。
エ セッションIDを内蔵ストレージに格納してもセッションの乗っ取りの機会は減らない。むしろセッションの乗っ取りの機会が増える。
タグ:Webシステム