本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

令和3年度 春期 応用情報技術者試験問題と解説

問44

Webシステムにおいて、セッションの乗っ取りの機会を減らすために、利用者のログアウト時にWebサーバ又はWebブラウザにおいて行うべき処理はどれか。ここで、利用者は自分専用のPCにおいて、Webブラウザを利用しているものとする。

ア WebサーバにおいてセッションIDを内蔵ストレージに格納する。

イ WebサーバにおいてセッションIDを無効にする。

ウ WebブラウザにおいてキャッシュしているWebページをクリアする。

エ WebブラウザにおいてセッションIDを内蔵ストレージに格納する。


正解


解説

ア セッションIDを内蔵ストレージに格納してもセッションの乗っ取りの機会は減らない。むしろセッションの乗っ取りの機会が増える

イ 正しい。利用者はWebシステム終了時に、単にWebブラウザを閉じるよりもログオフしてからWebブラウザを閉じることがより望ましい。

ウ Webブラウザ上でWebシステムが最新の状態で表示されない場合などに有効な処理である。

エ セッションIDを内蔵ストレージに格納してもセッションの乗っ取りの機会は減らない。むしろセッションの乗っ取りの機会が増える

問43 目次 問45