情報セキュリティスペシャリスト平成28年秋期 午前Ⅱ 問9

問9

Cookieにsecure属性を付けなかったときと比較した,付けたときの動作の差はどれか。
  • Cookieに指定された有効期間を過ぎると,Cookieが無効化される。
  • JavaScriptによるCookieの読出しが禁止される。
  • URLのスキームがhttpsのページのときだけ,WebブラウザからCookieが送出される。
  • WebブラウザがアクセスするURL内のパスとCookieによって指定されたパスのプレフィックスが一致するとき,WebブラウザからCookieが送出される。
  • [出題歴]
  • 安全確保支援士 R1秋期 問11
  • 安全確保支援士 R3秋期 問10
  • 安全確保支援士 H30春期 問11

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

Secure属性は、cookieの動作を制御する属性の1つで、これが設定されたcookieは「HTTPS通信の場合のみブラウザからサーバに送信される」ようになります。
したがって適切な記述は「ウ」です。

また、cookieを発行する際に指定できる属性には"Secure"の他に以下の属性があります。
Domain
cookieを送信するドメインを指定する属性。
Path
cookieを送信するURLディレクトリを指定する属性。
Expires
cookieの有効期限を指定できる属性。指定しない場合の期限はブラウザの終了時まで。
HttpOnly
この属性が設定されたcookieはJavaScriptからアクセスできなくなる。
  • Expires属性を付けたときの動作です。
  • HttpOnly属性を付けたときの動作です。
  • 正しい。Secure属性についての記述です。
  • Path属性を付けたときの動作です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop