WebサーバがHTTP over TLS(HTTPS)通信の応答でcookieにSecure属性を設定するときのWebサーバ及びWebブラウザの処理はどれか。
- Webサーバでは,cookie発行時に“Secure=”に続いて時間を設定し,Webブラウザでは,指定された時間を参照し,指定された時間を過ぎている場合にそのcookieを削除する。
- Webサーバでは,cookie発行時に“Secure=”に続いてホスト名を設定し,Webブラウザでは,指定されたホスト名を参照し,指定されたホストにそのcookieを送信する。
- Webサーバでは,cookie発行時に“Secure”を設定し,Webブラウザでは,それを参照し,HTTPS通信時にだけそのcookieを送信する。
- Webサーバでは,cookie発行時に“Secure”を設定し,Webブラウザでは,それを参照し,Webブラウザの終了時にcookieの他の属性によらず,そのcookieを削除する。
解答
ウ
解説
- Webサーバでは,cookie発行時に“Secure=”に続いて時間を設定し,Webブラウザでは,指定された時間を参照し,指定された時間を過ぎている場合にそのcookieを削除する。
Secure属性はcookieの有効期限とは無関係です。 - Webサーバでは,cookie発行時に“Secure=”に続いてホスト名を設定し,Webブラウザでは,指定されたホスト名を参照し,指定されたホストにそのcookieを送信する。
Domain属性についての記述です。 - Webサーバでは,cookie発行時に“Secure”を設定し,Webブラウザでは,それを参照し,HTTPS通信時にだけそのcookieを送信する。
正しいです。
cookieにSecure属性を設定するときのWebサーバ及びWebブラウザの処理です。 - Webサーバでは,cookie発行時に“Secure”を設定し,Webブラウザでは,それを参照し,Webブラウザの終了時にcookieの他の属性によらず,そのcookieを削除する。
Secure属性はcookieの有効期限とは無関係です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | セキュリティ実装技術 |
出題歴
- SC 令和2年度秋期 問12
- SC 平成27年度秋期 問13
- SC 平成26年度春期 問10
