2021 春 午前I 問16

Webシステムにおいて、 セッションの乗っ取りの機会を減らすために、 利用者のログアウト時にWebサーバ又はWebプラウザにおいて行うべき処理はどれか。ここで、 利用者は自分専用のPCにおいて、 Webブラウザを利用しているものとする。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: WebサーバにおいてセッションIDを内蔵ストレージに格納する。
• イ: Webサーバにおいてセッション D を無効にする。
• ウ: WebブラウザにおいてキャッシュしているWebページをクリアする。
• エ: WebプラウザにおいてセッションTIDを内蔵ストレージに格納する。