情報セキュリティマネジメント令和5年 [科目A]問10

問10

HTTPのcookieに関する記述のうち,適切なものはどれか。
  • cookieに含まれる情報はHTTPヘッダーの一部として送信される。
  • cookieに含まれる情報はWebサーバだけに保存される。
  • cookieに含まれる情報はWebブラウザが全て暗号化して送信する。
  • クライアントがcookieに含まれる情報の有効期限を設定する。

分類

テクノロジ系 » ネットワーク » ネットワーク応用

正解

解説

cookie(クッキー)とは、HTTPの仕様のひとつで、Webサーバの指示によってユーザー情報などをクライアント端末(Webブラウザ)に保存しておく仕組みです。利用者のログイン情報やセッションIDを保存するためや、フォームの自動入力、ショッピングカートの管理、広告のターゲティングなどの場面で使われています。

WebサーバとWebブラウザは、次のような手順で情報を共有します。
  1. Webサーバは保存したい情報を、HTTPのレスポンスヘッダーに含めて送信する
  2. HTTPレスポンスを受信したWebブラウザは、cookieの情報をWebブラウザの記憶領域に保存する
  3. Webブラウザは、同じWebサイトに再アクセスするとき、そのWebサイトから受信したcookieの情報をHTTPリクエストヘッダーに含めて送信する
  4. Webサーバは、HTTPリクエストに含まれるcookieの情報を参照する
10.png/image-size:462×231
  • 正しい。HTTPリクエストおよびHTTPレスポンスのデータは、ヘッダー部とペイロード部に分かれています。cookieの情報は、ヘッダー部分に含めて送信されます。
  • cookieに含まれる情報は、Webブラウザに保存されます。
  • HTTPS通信であればcookieの情報は暗号化されますが、HTTPであれば平文のまま送信されます。
  • cookieの有効期限は、cookieごとにWebサーバが設定します。有効期限の設定は、cookieに付されるExpires属性やMax-Age属性により行います。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop