HOME»情報セキュリティマネジメント試験掲示板»H29年春期問46
投稿する
ご丁寧に解説までして下さりありがとうございます。
とても分かりやすいです。ありがとうございます。
»[0206] 平成28年度午前11 過去問道場 投稿数:3
»[0205] 平成29年秋 午後問題2 設問1 ① 投稿数:3
[0208] H29年春期問46
ささん(No.1)
平成29年春期、問46の肢4の解説ですが
過去問道場では
エ、401(Unauthorized )とありますが、
情報セキュリティマネジメント過去問題集インプレスでは、403Forbidden とあります。
どちらが正しいのでしょうか。
過去問道場では
エ、401(Unauthorized )とありますが、
情報セキュリティマネジメント過去問題集インプレスでは、403Forbidden とあります。
どちらが正しいのでしょうか。
2018.03.29 14:12
管理人(No.2)
401エラーと403エラーは、どちらもクライアントに帰する理由によりアクセス拒否を示すエラーコードですが以下のような違いがあると認識しています。
[401エラー]
HTTTPのベーシック認証が必要なリソースに不正なユーザ名、またはパスワードでアクセスされた、または必要な認証情報を欠けていることによる拒否
[403エラー]
ベーシック認証、フォーム認証において、権限を認可できない認証情報(IPアドレスを含む)でアクセスされたことによる拒否
つまりアクセス拒否の理由により、以下のようなステータスコードが返されるべきではないかと考えます。
・ユーザ名が存在しないなどでログインできない → 401エラー
・認証情報は妥当だがリソースに対するアクセス権限がない → 403エラー
この設問では、「利用者IDが見つからず,ログインが拒否された。」ので401エラーが妥当であると判断いたしました。
[401エラー]
HTTTPのベーシック認証が必要なリソースに不正なユーザ名、またはパスワードでアクセスされた、または必要な認証情報を欠けていることによる拒否
[403エラー]
ベーシック認証、フォーム認証において、権限を認可できない認証情報(IPアドレスを含む)でアクセスされたことによる拒否
つまりアクセス拒否の理由により、以下のようなステータスコードが返されるべきではないかと考えます。
・ユーザ名が存在しないなどでログインできない → 401エラー
・認証情報は妥当だがリソースに対するアクセス権限がない → 403エラー
この設問では、「利用者IDが見つからず,ログインが拒否された。」ので401エラーが妥当であると判断いたしました。
2018.03.29 16:22
ささん(No.3)
>>管理人様
ご丁寧に解説までして下さりありがとうございます。
とても分かりやすいです。ありがとうございます。
2018.03.29 17:10
管理人(No.4)
No.2の投稿文ですが、[401エラー]の説明内に以下の誤りがありましたので訂正いたします。
× HTTTP
○ HTTP
× HTTTP
○ HTTP
2018.03.29 17:59
その他のスレッド
»[0207] 平成27年度秋 午後問題 問1 設問4 (4) 投稿数:2»[0206] 平成28年度午前11 過去問道場 投稿数:3
»[0205] 平成29年秋 午後問題2 設問1 ① 投稿数:3