HOME»情報セキュリティマネジメント令和5年»[科目A]問10
情報セキュリティマネジメント令和5年 [科目A]問10
問10
HTTPのcookieに関する記述のうち,適切なものはどれか。
- cookieに含まれる情報はHTTPヘッダーの一部として送信される。
- cookieに含まれる情報はWebサーバだけに保存される。
- cookieに含まれる情報はWebブラウザが全て暗号化して送信する。
- クライアントがcookieに含まれる情報の有効期限を設定する。
分類
テクノロジ系 » ネットワーク » ネットワーク応用
正解
ア
解説
cookie(クッキー)とは、HTTPの仕様のひとつで、Webサーバの指示によってユーザー情報などをクライアント端末(Webブラウザ)に保存しておく仕組みです。利用者のログイン情報やセッションIDを保存するためや、フォームの自動入力、ショッピングカートの管理、広告のターゲティングなどの場面で使われています。
WebサーバとWebブラウザは、次のような手順で情報を共有します。
WebサーバとWebブラウザは、次のような手順で情報を共有します。
- Webサーバは保存したい情報を、HTTPのレスポンスヘッダーに含めて送信する
- HTTPレスポンスを受信したWebブラウザは、cookieの情報をWebブラウザの記憶領域に保存する
- Webブラウザは、同じWebサイトに再アクセスするとき、そのWebサイトから受信したcookieの情報をHTTPリクエストヘッダーに含めて送信する
- Webサーバは、HTTPリクエストに含まれるcookieの情報を参照する
- 正しい。HTTPリクエストおよびHTTPレスポンスのデータは、ヘッダー部とペイロード部に分かれています。cookieの情報は、ヘッダー部分に含めて送信されます。
- cookieに含まれる情報は、Webブラウザに保存されます。
- HTTPS通信であればcookieの情報は暗号化されますが、HTTPであれば平文のまま送信されます。
- cookieの有効期限は、cookieごとにWebサーバが設定します。有効期限の設定は、cookieに付されるExpires属性やMax-Age属性により行います。