今回のテーマは、「cookie」である。
令和5年度 情報セキュリティマネジメント試験 公開問題 科目 A・B
問10 HTTPのcookieに関する記述のうち,適切なものはどれか。
ア cookieに含まれる情報はHTTPヘッダの一部として送信される。
イ cookieに含まれる情報はWebサーバだけに保存される。
ウ cookieに含まれる情報はWebブラウザが全て暗号化して送信する。
エ クライアントがcookieに含まれる情報の有効期限を設定する。
答えを確認する
正解は ア です。
cookieとは Webサーバの指示によってユーザ情報などをWebブラウザに保存しておくための仕組みである。このcookieにはユーザのセッション情報などが保存される。また、cookieに含まれる情報はHTTPヘッダの一つであるCookieヘッダに格納されて送信される。
ア 正解。
イ 不適切。 cookie に含まれる情報はWebブラウザに保存される。
ウ 不適切。 Cookie に含まれる情報はHTTP通信であれば暗号化されず平文のまま送信され、 HTTPS通信であれば暗号化されて送信される。
エ 不適切。 Cookie の有効期限を設定するのはWebサーバである。
(参考)令和08年 情報セキュリティマネジメント パーフェクトラーニング過去問題集(庄司 勝哉 ほか著 技術評論社)
コメント