HOME»情報処理安全確保支援士令和3年秋期»午前Ⅱ 問10
情報処理安全確保支援士令和3年秋期 午前Ⅱ 問10
問10
cookieにSecure属性を設定しなかったときと比較した,設定したときの動作として,適切なものはどれか。
- cookieに指定された有効期間を過ぎると,cookieが無効化される。
- JavaScriptによるcookieの読出しが禁止される。
- URL内のスキームがhttpsのときだけ,Webブラウザからcookieが送出される。
- WebブラウザがアクセスするURL内のパスとcookieによって指定されたパスのプレフィックスが一致するときだけ,WebブラウザからCookieが送出される。
- [出題歴]
- 安全確保支援士 R1秋期 問11
- 情報セキュリティ H28秋期 問9
- 安全確保支援士 H30春期 問11
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
Secure属性は、cookieの動作を制御する属性の1つで、これが設定されたCookieは「HTTPS通信の場合のみブラウザからサーバに送信される」ようになります。したがって適切な記述は「ウ」です。
また、Cookieを発行する際に指定できる属性には"Secure"の他に以下の属性があります。
また、Cookieを発行する際に指定できる属性には"Secure"の他に以下の属性があります。
- Domain
- cookieを送信するドメインを指定する属性。
- Path
- cookieを送信するURLディレクトリを指定する属性。
- Expires
- cookieの有効期限を指定できる属性。指定しない場合の期限はブラウザの終了時まで。
- HttpOnly
- この属性が設定されたcookieはJavaScriptからアクセスできなくなる。
- Expires属性を付けたときの動作です。
- HttpOnly属性を付けたときの動作です。
- 正しい。Secure属性についての記述です。
- Path属性を付けたときの動作です。