[問題文・解答]
平成27年度10月に実施された基本情報技術者試験の午後試験の問題・解答はIPA公式ページからダウンロード出来ます。(以下リンク)
[問題概要]
この問題は、選択問題で問2〜問7のうち4問を選択する必要があります。
出題分野はネットワークで、問題の題材はWebサイトにおけるセッション管理です。
HTTPにおけるセッションIDの管理・送受について問われます。セッションIDやHTMLに関する知識があれば解答しやすいですが、問題文中にもある程度の説明があるため必須ではありません。
出題分野はネットワークで、問題の題材はWebサイトにおけるセッション管理です。
HTTPにおけるセッションIDの管理・送受について問われます。セッションIDやHTMLに関する知識があれば解答しやすいですが、問題文中にもある程度の説明があるため必須ではありません。
[設問1]
P.17上段に「ログインからログアウトまでが同じ一つのセッションである」とあるようにショッピングサイトの例ではログインからログアウトまでを一連の処理として同じセッションIDを用いて管理します。従って、セッションIDを生成するタイミングは閲覧者がログインに成功したときが適切なので「エ」が正解です。
[答] a) エ
P.17上段に「ログインからログアウトまでが同じ一つのセッションである」とあるようにショッピングサイトの例ではログインからログアウトまでを一連の処理として同じセッションIDを用いて管理します。従って、セッションIDを生成するタイミングは閲覧者がログインに成功したときが適切なので「エ」が正解です。
[答] a) エ
[答] a) エ
[設問2]
P.17中段で「セッションIDは注意して取り扱う必要がある。例えば、セッションIDの有効期間をできるだけ短くしたり、セッションIDを推測しにくい文字列にしたり、セッションIDの送受信を暗号化されている通信路で行ったりするなど、セキュリティ上のリスクを抑える工夫をする」との記載から分かるようにセッションIDは十分に長く、また会員IDなどから推測されにくいランダムな文字列にすべきです。従って「ウ」が正解です。
[答] ウ
[答] ウ
[設問3]
(A)の特徴は、P.17(2)の説明部分で「URLの中にセッションIDを埋め込む」という部分と適合します。
(B)の特徴は、P.17(1)の説明部分で「Webブラウザでクッキーの管理が有効になっている必要がある」という条件と適合します。
(C)の特徴はHTMLの知識が無いとどの送受信を示すか判別するのは厳しいかもしれませんが、HTMLではリンクに用いる<a>タグでのページ遷移の際には、hiddenフィールドの値は送信されません。従って、(3)と適合します。
以上より、「ウ」が正解です。
(C)が理解できていなくても、(A)(B)は問題文から解答が求められるため消去法的に「ウ」を選択することも可能です。
[答] b) ウ
(B)の特徴は、P.17(1)の説明部分で「Webブラウザでクッキーの管理が有効になっている必要がある」という条件と適合します。
(C)の特徴はHTMLの知識が無いとどの送受信を示すか判別するのは厳しいかもしれませんが、HTMLではリンクに用いる<a>タグでのページ遷移の際には、hiddenフィールドの値は送信されません。従って、(3)と適合します。
以上より、「ウ」が正解です。
(C)が理解できていなくても、(A)(B)は問題文から解答が求められるため消去法的に「ウ」を選択することも可能です。
[答] b) ウ
[設問4]
c) P.19下段でWebサイトからのHTTPレスポンスに記載されているクッキーのうち「HTTPレスポンスの送信元ホスト名か、より上位のドメイン名が指示されているクッキーだけが有効である」との説明があります。
ここで、表1の5つの送信先ドメイン名の上下関係は以下のようになります。
example.com - |-- foo.example.com --- www.foo.example.com
|-- www.example.com
|-- www.bar.example.com
従って、www.foo.example.comにアクセスした際にWebブラウザが管理するクッキーはwww.foo.example.comとその上位ドメインであるfoo.example.com及びexample.comの3つとなり、「ウ」が正解です。
d) P.20上段に「Webブラウザは、管理しているクッキーを、指示されたドメイン名と等しいホストか、より下位のドメインのホスト宛に送信するHTTPリクエストに記載する」とあります。
上記c)よりWebブラウザが管理しているクッキーは3つあります。ここで、アクセスしようとしているwww.bar.example.comは、example.com及びbar.example.comの下位ドメインにあたるため、example.com用のクッキーであるc1を記載します。
[答] c) ウ d) ア
上記の解説は問題と解答を元に自分なりの考え方を記述しており、間違っている部分もあるかと思いますので、ご了承願います。また、誤りについては正しい考え方をご指摘・ご教授頂けると助かります。
ここで、表1の5つの送信先ドメイン名の上下関係は以下のようになります。
example.com - |-- foo.example.com --- www.foo.example.com
|-- www.example.com
|-- www.bar.example.com
従って、www.foo.example.comにアクセスした際にWebブラウザが管理するクッキーはwww.foo.example.comとその上位ドメインであるfoo.example.com及びexample.comの3つとなり、「ウ」が正解です。
d) P.20上段に「Webブラウザは、管理しているクッキーを、指示されたドメイン名と等しいホストか、より下位のドメインのホスト宛に送信するHTTPリクエストに記載する」とあります。
上記c)よりWebブラウザが管理しているクッキーは3つあります。ここで、アクセスしようとしているwww.bar.example.comは、example.com及びbar.example.comの下位ドメインにあたるため、example.com用のクッキーであるc1を記載します。
[答] c) ウ d) ア
上記の解説は問題と解答を元に自分なりの考え方を記述しており、間違っている部分もあるかと思いますので、ご了承願います。また、誤りについては正しい考え方をご指摘・ご教授頂けると助かります。
0 件のコメント:
コメントを投稿