平成26年 春期 情報セキュリティスペシャリスト 午前II 問10

WebサーバがHTTPS通信の応答でcookieにSecure属性を設定したときのブラウザの処理はどれか。

 ア  ブラウザは、cookieの“Secure=”に続いて指定された時間を参照し、指定された時間を過ぎている場合にそのcookieを削除する。
 イ  ブラウザは、cookieの“Secure=”に続いて指定されたホスト名を参照し、指定されたホストにそのcookieを送信する。
 ウ  ブラウザは、cookieの“Secure”を参照し、HTTPS通信時だけそのcookieを送信する。
 エ  ブラウザは、cookieの“Secure”を参照し、ブラウザの終了時にそのcookieを削除する。


答え ウ


解説
WebサーバがHTTPS通信の応答でCookie(Set-Cookie)にSecure属性(“Secure”)を設定したとき、ブラウザはHTTPS通信時だけそのCookieを送信します。
HTTPS通信時は通信内容を盗聴される恐れがないため、他人に見られてはセキュリティ対策上問題があるようなCookie情報には、Secure属性を設定します。


キーワード
・Cookie

キーワードの解説
  • Cookie(クッキー)
    HTTPでWebサーバとWebブラウザの間で状態を管理する仕組みで、一般にはWebサーバからの指示でWebブラウザに保存された情報のことを指します。
    ユーザーの識別や、セッション管理の目的で使用されます。

もっと、「Cookie」について調べてみよう。

戻る 一覧へ 次へ