本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成30年度 春期 高度情報技術者試験問題と解説

問15

Webシステムにおいて、セッションの乗っ取りの機会を減らすために、利用者のログアウト時にWebサーバ又はWebブラウザにおいて行うべき処理はどれか。ここで、利用者は自分専用のPCにおいて、Webブラウザを利用しているものとする。

ア WebサーバにおいてセッションIDをディスクに格納する。

イ WebサーバにおいてセッションIDを無効にする。

ウ WebブラウザにおいてキャッシュしているWebページをクリアする。

エ WebブラウザにおいてセッションIDをディスクに格納する。


正解


解説

ア セッションIDをディスクに格納してもセッションの乗っ取りの機会は減らない。むしろセッションの乗っ取りの機会が増える

イ 正しい。利用者はWebシステム終了時に、単にWebブラウザを閉じるよりもログオフしてからWebブラウザを閉じることがより望ましい。

ウ Webブラウザ上でWebシステムが最新の状態で表示されない場合などに有効な処理である。

エ セッションIDをディスクに格納してもセッションの乗っ取りの機会は減らない。むしろセッションの乗っ取りの機会が増える

問14 目次 問16