平成30年度 春期
高度情報技術者試験問題と解答
問15
Webシステムにおいて、セッションの乗っ取りの機会を
減らすために、利用者のログアウト時にWebサーバ又は
Webブラウザにおいて行うべき処理はどれか。 ここで、
利用者は自分専用のPCにおいて、Webブラウザを
利用しているものとする。

 ア WebサーバにおいてセッションIDをディスクに
   格納する。
 イ WebサーバにおいてセッションIDを無効にする。
 ウ WebブラウザにおいてキャッシュしているWebページ
   をクリアする。
 エ WebブラウザにおいてセッションIDをディスクに
   格納する。



【正解】 イ

ア セッションIDをディスクに格納してもセッションの乗っ取りの機会は減らない。
 むしろセッションの乗っ取りの機会が増える。
イ 正しい。 利用者はWebシステム終了時に、単にWebブラウザを閉じるよりも
 ログオフしてからWebブラウザを閉じることがより望ましい。
ウ WebブラウザにWebシステムが最新の状態にならない場合に
 有効な処理である。
エ セッションIDをディスクに格納してもセッションの乗っ取りの機会は減らない。
 むしろセッションの乗っ取りの機会が増える。

EXCEL VBAのご相談なら ファーストマクロ 



問14 目次 問16
ファーストマクロ TOPページ