WebサイトがWebブラウザに対して、指定された期間において、当該Webサイトへのアクセスをhttpsで行うように指示するHTTPSレスポンスヘッダーフィールはどれか。
ア | Content-Security-Policy |
イ | Strict-Transport-Security |
ウ | X-Content-Type-Options |
エ | X-XSS-Protection |
答え イ
【解説】
ア | Content-Security-Policyは、クロスサイトスクリプティング (XSS)やデータインジェクション攻撃などのような、特定の種類の攻撃を検知し、影響を軽減するために追加できるセキュリティレイヤーです。 |
イ | Strict-Transport-Securityは、WebサイトがWebブラウザに対して、指定された期間において、当該Webサイトへのアクセスをhttpsで行うように指示するHTTPSレスポンスヘッダーフィールです。 |
ウ | X-Content-Type-Optionsは、WebブラウザがWebサーバからのHTTPレスポンス全体を検査(sniffing)するかどうかを指定するものです。 |
エ | X-XSS-Protectionは、クロスサイトスクリプティング(XSS)に対するフィルター機能を強制的に有効にするものです。 |
【キーワード】
・HSTS