戻る
一覧へ
次へ
WebサイトがWebブラウザに対して、指定された期間において、当該Webサイトへのアクセスをhttpsで行うように指示するHTTPSレスポンスヘッダーフィールはどれか。
| ア | Content-Security-Policy |
| イ | Strict-Transport-Security |
| ウ | X-Content-Type-Options |
| エ | X-XSS-Protection |
答え イ
【解説】
| ア | Content-Security-Policyは、クロスサイトスクリプティング (XSS)やデータインジェクション攻撃などのような、特定の種類の攻撃を検知し、影響を軽減するために追加できるセキュリティレイヤーです。 |
| イ | Strict-Transport-Securityは、WebサイトがWebブラウザに対して、指定された期間において、当該Webサイトへのアクセスをhttpsで行うように指示するHTTPSレスポンスヘッダーフィールです。 |
| ウ | X-Content-Type-Optionsは、WebブラウザがWebサーバからのHTTPレスポンス全体を検査(sniffing)するかどうかを指定するものです。 |
| エ | X-XSS-Protectionは、クロスサイトスクリプティング(XSS)に対するフィルター機能を強制的に有効にするものです。 |
【キーワード】
・HSTS