総視聴再生時間43万分以上(2017年5月13日現在)の動画で基本情報技術者試験の過去問&キーワード解説!スキマ時間に動画!〜これじょIT〜

PR広告

平成27年度秋基本情報技術者試験 午後問4 ネットワーク 設問2

TOP :

平成27年度秋基本情報技術者試験 午後問4 ネットワーク

Webサイトにおけるセッション管理に関する次の記述を読んで、設問1~4に答えよ。

 セッションとは、一連の処理の始まりから終わりまでを表す概念である。例えば、あるショッピングサイトでは、会員がログインし、その後、商品の選択、注文、決済など、何度もWebサイトヘのアクセスを繰り返しながら商品を購入し、最後にログアウトする。このときの、ログインからログアウトまでが同じ一つのセッションである。

 Webサイトヘのアクセスに使うプロトコルであるHTTPではセッションの扱いについての規定はないが、WebサイトとWebブラウザの間でセッションIDを送受信することで、一連の通信を一つのセッションとして管理できる。ここで、セッションIDとはセッションごとに割り振られた一意の文字列である。

 Webサイトは、セッションの開始とともにセッションIDを生成し、Webブラウザに送る。Webブラウザは、Webサイトから受信したセッションIDを含めたHTTPリクエストをWebサイトに送る。Webサイトは、同じセッションIDをもつHTTPリクエストを、同一セッションの一連のHTTPリクエストとみなす。一般に、会員IDや選択された商品の情報などのセッションに関係する情報は、Webサイト側がセッションIDに関連付けて管理する。

 セッションIDは注意して取り扱う必要がある。例えば、セッションIDの有効期間をできるだけ短くしたり、セッションIDを推測しにくい文字列にしたり、セッションIDの送受信を暗号化されている通信路で行ったりするなど、セキュリティ上のリスクを抑える工夫をする。

 セッションIDの送受信には、主に次に挙げる方法が用いられている。

(1) HTTPリクエストの拡張ヘッダやWebサイトがWebブラウザに送信するHTTPレスポンスの拡張ヘッダに、クッキーの値としてセッションIDを記載する。このとき、Webブラウザでクッキーの管理が有効になっている必要がある。

(2) HTML中のリンク先やフォームの送信先を示すURLの中にセッションIDを埋め込む(次の例では下線の箇所)。

例:<a href="https://www.example.com?sid=セッションID">top</a>

(3) HTML中のフォームでフィールド hidden にセッションIDを埋め込む(次の例では下線の箇所)。

例:<input type="hidden" name="sid" value="セッションID" />

設問2

セッションIDとして使う文字列として適切な答えを、解答群の中から選べ。

解答群

  • ア 会員IDと同じ文字列
  • イ 会員IDと通し番号を連結した文字列
  • ウ 十分に長いランダムな文字列
  • エ 通し番号を示す文字列

解説

セッションの取り扱いについての問題です。問題文に下記のような説明があります!

 セッションIDは注意して取り扱う必要がある。例えば、セッションIDの有効期間をできるだけ短くしたり、セッションIDを推測しにくい文字列にしたり、セッションIDの送受信を暗号化されている通信路で行ったりするなど、セキュリティ上のリスクを抑える工夫をする。

セッションIDとして使う文字列は「セッションIDを推測しにくい文字列にしたり」に該当します。解答群を見ると「ウ 十分に長いランダムな文字列」が適切です!

平成27年度秋基本情報技術者試験 午後 問4 ネットワーク 目次

平成27年度秋基本情報技術者試験 午後 目次

業務で書いたことがないプログラミング言語の解説は控えさせていただきますので、解説はありません。

TOP :

タグ: ,,

PR広告

フェイスブックコメント

平成28年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成28年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成28年度春 基本情報技術者試験 午後 テキスト・動画解説

平成28年度春 基本情報技術者試験 午前 テキスト・動画解説

平成27年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午前 テキスト・動画解説

平成26年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成26年度春 基本情報技術者試験 午前 テキスト・動画解説