資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC セキュリティ実装技術⑳

 

 CookieにSecure属性を設定しなかったときと比較した,設定したときの動作として,適切なものはどれか。

  1. Cookieに指定された有効期間を過ぎると,Cookieが無効化される。
  2. JavaScriptによるCookieの読出しが禁止される。
  3. URL内のスキームがhttpsのときだけ,WebブラウザからCookieが送出される。
  4. WebブラウザがアクセスするURL内のパスとCookieによって指定されたパスのプレフィックスが一致するとき,WebブラウザからCookieが送出される。

解答・解説

解答

 ウ

解説

  1. Cookieに指定された有効期間を過ぎると,Cookieが無効化される。
    CookieのSecure属性とは関係ありません。

  2. JavaScriptによるCookieの読出しが禁止される。
    CookieのSecure属性とは関係ありません。

  3. URL内のスキームがhttpsのときだけ,WebブラウザからCookieが送出される。
    適切です。
    Secure属性の設定により、通信が暗号化されている場合のみCookieが送られます。

  4. WebブラウザがアクセスするURL内のパスとCookieによって指定されたパスのプレフィックスが一致するとき,WebブラウザからCookieが送出される。
    CookieのSecure属性とは関係ありません。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 セキュリティ実装技術
出題歴
  • SC 令和元年度秋期 問11
  • SC 平成30年度春期 問11
  • SC 平成28年度秋期 問9

前問 一覧 次問