【登録セキスペ2問】Cookie(情報処理安全確保支援士試験)
このNoteでは、SC10回分から「Cookie」のセキュリティ問題を搔き集めました。
たった2問です。とはいえ、Cookieは午後問題で重要になります。私も過去問演習で見事に狩られました。
ここで学習してAMII対策し予習しておけば、午後演習になっても役に立ちますよ。私みたいに痛い目に会って復習も良いですが、予習の効果を体験するのも良いですよ。
私のIT専門学校でも、Cookieなど出てくる技術を教えて、過去問に入っています。
分からないものは結局分かりませんからね。だったら予習して理解を確かめた方が初見感はないですが、理解が正解に足りるのか感覚が掴めます。
それでは始めましょう!
まずは講座から。
expires:Cookieの有効期限
domain:Cookieが有効となるドメイン名
path:Cookieが有効となる領域(パス)
secure:HTTPSの時のみCookieを送付する
HttpOnly:Cookieの適用範囲をHTTP, HTTPSの時のみにする
いきなり5つは難しいので、まずはよく出る3つ。4択問題なら最低限3つ覚えれば正解できますからね。
もうこれで充分正解できるようになりました。
CookieにSecure属性をした場合の動作はどれか。
ア:Cookieに設定されて有効期限を過ぎると、Cookieは無効になる。
イ:JavaScriptによるCookieの読み出しが禁止される。
ウ:URLのスキームがhttpsの時だけ、WebブラウザにCookieが送られる。
エ:WebブラウザがアクセスしているURLパスと、Cookieに設定されたパスが一致する時だけ、WebブラウザにCookieが送られる。
令和03年秋AMII問10より改変
正答はウ。
Expires属性:有効期限に反応して。
HttpOnly属性:HTTP, HTTPS以外で悪用されないように。
正しい。HTTPSに反応して。
Path属性:URLやパスに反応して。
WebサーバからのHTTPS通信の応答で、cookie発行時Secure属性を設定したときの処理はどれか。
ア:WebサーバがSecure属性に時間を設定し、Webブラウザはその指定時間を過ぎたらcookieを削除する。
イ:WebサーバがSecure属性にホスト名を設定し、Webブラウザはその指定ホストにcookieを送信する。
ウ:WebサーバがSecure属性を設定し、WebブラウザはHTTPS通信時だけcookieを送信する。
エ:WebサーバがSecure属性を設定し、Webブラウザは終了時にcookieを必ず削除する。
正答はウ。
ア:Expires属性。
イ:Domain属性。ホストとはコンピュータのこと。ややこしいですが、「WebブラウザがホストにCookieを送信」してるので、今回のホストとはWebサーバのこと。
ウ:正しい。
エ:他の設定法で対応します。覚えなく良いです。
お疲れ様でした!
これぐらい学べれば今回は充分な成果ですね。でわでわ。
ぜひ「情報セキュリティスペシャリスト」に合格してくださいね。
\私がお世話になったテキストのレビュー/
\私の3ヶ月の学習履歴/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
いいなと思ったら応援しよう!
