総視聴再生時間43万分以上(2017年5月13日現在)の動画で基本情報技術者試験の過去問&キーワード解説!スキマ時間に動画!〜これじょIT〜

PR広告

平成27年度秋基本情報技術者試験 午後問4 ネットワーク 設問3

TOP :

平成27年度秋基本情報技術者試験 午後問4 ネットワーク

Webサイトにおけるセッション管理に関する次の記述を読んで、設問1~4に答えよ。

 セッションとは、一連の処理の始まりから終わりまでを表す概念である。例えば、あるショッピングサイトでは、会員がログインし、その後、商品の選択、注文、決済など、何度もWebサイトヘのアクセスを繰り返しながら商品を購入し、最後にログアウトする。このときの、ログインからログアウトまでが同じ一つのセッションである。

 Webサイトヘのアクセスに使うプロトコルであるHTTPではセッションの扱いについての規定はないが、WebサイトとWebブラウザの間でセッションIDを送受信することで、一連の通信を一つのセッションとして管理できる。ここで、セッションIDとはセッションごとに割り振られた一意の文字列である。

 Webサイトは、セッションの開始とともにセッションIDを生成し、Webブラウザに送る。Webブラウザは、Webサイトから受信したセッションIDを含めたHTTPリクエストをWebサイトに送る。Webサイトは、同じセッションIDをもつHTTPリクエストを、同一セッションの一連のHTTPリクエストとみなす。一般に、会員IDや選択された商品の情報などのセッションに関係する情報は、Webサイト側がセッションIDに関連付けて管理する。

 セッションIDは注意して取り扱う必要がある。例えば、セッションIDの有効期間をできるだけ短くしたり、セッションIDを推測しにくい文字列にしたり、セッションIDの送受信を暗号化されている通信路で行ったりするなど、セキュリティ上のリスクを抑える工夫をする。

 セッションIDの送受信には、主に次に挙げる方法が用いられている。

(1) HTTPリクエストの拡張ヘッダやWebサイトがWebブラウザに送信するHTTPレスポンスの拡張ヘッダに、クッキーの値としてセッションIDを記載する。このとき、Webブラウザでクッキーの管理が有効になっている必要がある。

(2) HTML中のリンク先やフォームの送信先を示すURLの中にセッションIDを埋め込む(次の例では下線の箇所)。

例:<a href="https://www.example.com?sid=セッションID">top</a>

(3) HTML中のフォームでフィールド hidden にセッションIDを埋め込む(次の例では下線の箇所)。

例:<input type="hidden" name="sid" value="セッションID" />

設問3

次に示す表は、(A)~(C)の特徴と、本文中のセッションIDを送受信する(1)~(3)の方法の組合せを示したものである。表中の に入れる適切な答えを、解答群の中から選べ。

平成27年度秋応用情報技術者試験午後過去問4 ネットワーク

解説

(A) WEBブラウザのアドレスバーに表示されるURLの中にセッションIDが含まれる。

これは

(2) HTML中のリンク先やフォームの送信先を示すURLの中にセッションID を埋め込む(次の例では下線の箇所)。

例:<a href="https://www.example.com?sid=セッションID">top</a>

に対応します!理由は例のリンクをクリックすると、GET通信になり、ブラウザのアドレスバーに"https://www.example.com?sid=fdsfa1212sd"と表示されてしまいます。 ※fdsfa1212sdはセッションIDの例

(B) Webブラウザの設定次第で利用できないことがある。

これは

(1) HTTPリクエストの拡張ヘッダやWebサイトがWebブラウザに送信するHTTPレスポンスの拡張ヘッダに、クッキーの値としてセッションIDを記載する。このとき、Webブラウザでクッキーの管理が有効になっている必要がある。

に対応します!理由はセキュリティ対策の一つで、クッキーの悪用を防止するために、Webブラウザの設定でクッキーを無効にすることがあり、このような対応をすると、セッションが利用できません。

(C) タグ<a>で指定されたリンクのクリックではセッションIDが送信されない。

これは

(3) HTML中のフォームでフィールド hidden にセッションIDを埋め込む(次の例では下線の箇所)。

例:<input type="hidden" name="sid" value="セッションID" />

に対応します!理由は、INPUTタグの値はFORMなどを利用したPOST通信の時に送信されます。タグ<a>は(2)のようにURLにつけてやる必要があり、この場合GET通信となります。従って「タグ<a>で指定されたリンクのクリックではセッションIDが送信されない。」となります

(A) - (2)

(B) - (1)

(C) - (3)

答えは「ウ」です!

平成27年度秋基本情報技術者試験 午後 問4 ネットワーク 目次

平成27年度秋基本情報技術者試験 午後 目次

業務で書いたことがないプログラミング言語の解説は控えさせていただきますので、解説はありません。

TOP :

タグ: ,,

PR広告

フェイスブックコメント

平成28年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成28年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成28年度春 基本情報技術者試験 午後 テキスト・動画解説

平成28年度春 基本情報技術者試験 午前 テキスト・動画解説

平成27年度秋 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午後 テキスト・動画解説

平成27年度春 基本情報技術者試験 午前 テキスト・動画解説

平成26年度秋 基本情報技術者試験 午前 テキスト・動画解説

平成26年度春 基本情報技術者試験 午前 テキスト・動画解説