2021年 秋期 情報処理安全確保支援士試験 午前 問10

cookieにSecure属性を設定しなかったときと比較した、設定したときの動作として、適切なものはどれか。

 ア  cookieに設定された有効期限を過ぎると、cookieが無効化される。
 イ  JavaScriptによるcookieの読出しが禁止される。
 ウ  URLのスキームがhttpsのときだけ、Webブラウザからcookieが送出される。
 エ  WebブラウザがアクセスするURL内のパスとcookieに設定されたパスのプレフィックスが一致するときだけ、Webブラウザからcookieが送出される。


答え ウ


解説
WebサーバがHTTPS通信の応答でcookie(Set-Cookie)にSecure属性(“Secure”)を設定したとき、ブラウザはHTTPS通信時だけそのcookieを送信します。
HTTPS通信時は通信内容を盗聴される恐れがないため、他人に見られてはセキュリティ対策上問題があるようなcookie情報には、Secure属性を設定します。


キーワード
・Cookie

キーワードの解説
  • Cookie(クッキー)
    HTTPでWebサーバとWebブラウザの間で状態を管理する仕組みで、一般にはWebサーバからの指示でWebブラウザに保存された情報のことを指します。
    ユーザーの識別や、セッション管理の目的で使用されます。

もっと、「cookie」について調べてみよう。

戻る 一覧へ 次へ