Webシステムにおいて、セッションの乗っ取りの機会を減らすために、利用者のログアウト時にWebサーバ又はWebブラウザにおいて行うべき処理はどれか。ここで、利用者は自分専用のPCにおいて、Webブラウザを利用しているものとする。
ア WebサーバにおいてセッションIDをディスクに格納する。
イ WebサーバにおいてセッションIDを無効にする。
ウ WebブラウザにおいてキャッシュしているWebページをクリアする。
エ WebブラウザにおいてセッションIDをディスクに格納する。
イ
ア セッションIDをディスクに格納してもセッションの乗っ取りの機会は減らない。むしろセッションの乗っ取りの機会が増える。
イ 正しい。利用者はWebシステム終了時に、単にWebブラウザを閉じるよりもログオフしてからWebブラウザを閉じることがより望ましい。
ウ Webブラウザ上でWebシステムが最新の状態で表示されない場合などに有効な処理である。
エ セッションIDをディスクに格納してもセッションの乗っ取りの機会は減らない。むしろセッションの乗っ取りの機会が増える。
| 問14 | 目次 | 問16 |