セキュアド試験(情報セキュリティアドミニストレータ試験)平成14年問05の問題と解説です。 |
|
 |
|
|
||||
|
||||
|
| MENU |
情報セキュリティアドミニストレータ試験午前問題:平成14年問05 |
 |
 |
セキュアド試験年度別 |
|
|
||
 |
セキュアド試験平成13年午前 | |
|
|
||
|
セキュアド試験平成14年午前 | |
|
|
||
|
セキュアド試験平成15年午前 | |
|
|
||
|
セキュアド試験平成16年午前 | |
|
|
||
|
セキュアド試験平成17年午前 | |
|
|
||
|
セキュアド総合情報 | |
|
|
||
|
セキュアド試験午後対策 | |
|
|
||
|
セキュアド勉強会 | |
|
|
||
|
キーマンズネット徹底活用術 | |
|
|
||
|
運営者・免責事項 | |
|
|
||
|
|
||
![メールマガジン[まぐまぐ!]](http://www.mag2.com/images/mglogo22.gif)
|
ブラウザを使用したシステムにおけるセッション管理を実現するために,Webサー
バ側で生成したユーザ識別のためのデータをブラウザ側で保持し,再度同じブラウザ からサービスを利用する際に,このデータを利用する仕組みを何と呼ぶか。 ア CGI イ CIDR ウ Cookie エ SSL |
|
解説ブラウザを使用したシステムにおけるセッション管理方式に関する問題です。 ア CGI ■CGI とは Webサーバと外部のアプリケーションプログラムの間でデータを送受信しながら、 連携して処理を行うためのインタフェースです。 通常のWebページが静的なファイルであるのに対し、CGIインタフェースでは動的に 生成されたWebページを配信することができます。 イ CIDR ■CIDR とは Classless Inter-Domain Interfaceの略です。 IPアドレスの従来の概念を排除し、IPアドレスを有効に活用する技術のことです。 クラス概念では、IPアドレスのネットワーク部、ホスト部はそれぞれ8ビットの倍数に 固定されたため、使用されない無駄なIPアドレスがありましたが、CIDERではネットワーク部、 ホスト部を任意のビット長で区切ることができますので、IPアドレスを有効に活用することが できます。 ウ Cookie ■Cookie とは Webサイトがユーザに関する情報を格納するために使用 するテキストファイルです。Webサーバ側のサービスを提供する側が生成し、 ユーザのクライアントに保持します。 エ SSL ■SSL とは Secure Socket Layerの略です。 Netscape Communications社が開発した、インターネット上で情報を暗 号化して送受信するプロトコルのことです。 現在インターネットで広く使われているWWWやFTPなどのデータを暗号化 し、プライバシーに関わる情報やクレジットカード番号、企業秘密など を安全に送受信することができます。 SSLは公開かぎ暗号や秘密かぎ暗号、デジタル証明書、ハッシュ関数な どのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすま し、否認を防ぎます。 SSLを用いたWeb通信では、通常は「http://〜」と表記されるURLの先頭 部分が「https://〜」となり、ブラウザの右下にかぎのマークが表示さ れます。 HTTPは、ステートレスなプロトコルです。つまり、HTTPではプロトコル自身に リクエストとレスポンスのやり取りの間のステート(状態)の維持管理がありません。 たとえば、ログインが必要なWebページで状態管理がないとしたら、ログインしたことを 記憶できないので、新たなページに移動するたびに再度ログインしなければなりません。 ステートレスなプロトコルは、状態を保持しないため、サーバのCPUやメモリといった リソースの消費を抑えるというメリットがありますが、ユーザビリティは悪いですね。 そこで、ステートレスなプロトコルという特徴は残したまま、こういった問題を解決 するためにクッキーという仕組みが取り入れられました。 クッキーは、リクエストとレスポンスに状態を管理するための情報を乗せて、 クライアントの状態を把握するためのテキストファイルです。 クッキーは、サーバからのレスポンスで送られてきて、クライアントに保持されますので、 サーバはクライアントから送り返されてきたクッキーの内容を見ることで、以前の状態を 知ることができます。 |
|
セキュアド試験平成14年問04
 このページのTopへ戻る |
| スポンサードリンク |
| © 2006 セキュアド試験午前問題徹底攻略 All rights reserved. |