HOME»情報処理安全確保支援士掲示板»令和4年春午後Ⅱ問1設問2
投稿する

令和4年春午後Ⅱ問1設問2 [1352]

 ccさん(No.1) 
a:利用者ID、b:セッションオブジェクトが答えになっています。
2点質問があります。
1)「セッションID」または「JSESSINOID」は利用者IDを特定できているので、a:セッションID、b:JSESSINOIDとした場合不正解でしょうか?

2)セッションオブジェクトは本文中に存在していないと思うのですが、この問題は知識問題でしょうか?
2024.02.16 00:50
pixさん(No.2) 
SC ダイヤモンドマイスター
この解答は判断が難しいです。
>1)「セッションID」または「JSESSINOID」は利用者IDを特定できているので、
>a:セッションID、b:JSESSINOIDとした場合不正解でしょうか?
JSESSIONIDははクッキーの名前なので、解答としては不適切です。
P5 「利用者Bのの利用者IDでサイトXにログインし・・・」の部分で、利用者IDと
csrftokenが結びついていない事を指摘されているので、[ a ]は「利用者ID」が
適切と考えられます。

[ b ]ですが、P6の最初に「csrftokenと[ a ]又は[ b ]とを」とあります。
ここから[ a ]と[ b ]は同じレベルのものを解答すると判断できます。
それを踏まえると解答候補として挙がるのが
・セッションID
・セッションオブジェクト
・セッション変数
あたりになると考えられます。
個人的には理想の解答はセッションオブジェクトですが、セッションIDでも
許容範囲と思われます。

>2)セッションオブジェクトは本文中に存在していないと思うのですが、この問題は
>知識問題でしょうか?
セッションオブジェクトはJavaなどの言語でセッション管理用情報の一般的な
名前です。言語によってはセッション変数という場合もあります。
2024.02.16 07:21
 ccさん(No.3) 
>pixさん
ご回答いただきありがとうございます。
本文中ではCookie:JSESSIONID=xxxという記載になっていますが、
Cookieの名前=JSESSIONID
Cookieの名前の値=xxx(セッションID)
という理解であっておりますでしょうか?
上記の認識であっているのであれば、JSESSIONIDはただの名前なので不適であると理解できます。

セッションオブジェクトについては一般的な名前なのですね。。本文中から抜き出すタイプの問題かと思い本文中の単語だけで悩んでしまっていました。
2024.02.16 12:17
pixさん(No.4) 
SC ダイヤモンドマイスター
>Cookieの名前=JSESSIONID
>Cookieの名前の値=xxx(セッションID)
>という理解であっておりますでしょうか?
>上記の認識であっているのであれば、JSESSIONIDはただの名前なので不適であると
>理解できます。
はい。その理解でよいと思います。
JSESSIONIDはJavaでセッション管理する時のCookie名になります。
2024.02.16 12:26
 ccさん(No.5) 
承知いたしました。ありがとうございます。
2024.02.16 15:18
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop