Webシステムにおいて,セッションの乗っ取りの機会を減らすために,利用者のログアウト時にWebサーバ又はWebブラウザにおいて行うべき処理はどれか。ここで,利用者は自分専用のPCにおいて,Webブラウザを利用しているものとする。
- WebサーバにおいてセッションIDを内蔵ストレージに格納する。
- WebサーバにおいてセッションIDを無効にする。
- WebブラウザにおいてキャッシュしているWebページをクリアする。
- WebブラウザにおいてセッションIDを内蔵ストレージに格納する。
解答
イ
解説
- WebサーバにおいてセッションIDを内蔵ストレージに格納する。
セッションIDを有効なままWebサーバに保持してしまうと、乗っ取りのリスクが残ります。 - WebサーバにおいてセッションIDを無効にする。
正しいです。 - WebブラウザにおいてキャッシュしているWebページをクリアする。
Webブラウザのキャッシュをクリアしても意味がありません。 - WebブラウザにおいてセッションIDを内蔵ストレージに格納する。
セッションIDをWebブラウザに保持しても意味がありません。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | セキュリティ実装技術 |
出題歴
- AP 令和3年度春期 問44
- AP 平成30年度春期 問43