cookieのSecure属性|情報処理安全確保支援士試験 令和2年 秋期午前Ⅱ試験 問12
出典:令和2年秋期 午前Ⅱ 問12
分野:セキュリティ / セキュリティ実装技術
■17問中0問正解
■正答率:0%
WebサーバがHTTP over TLS(HTTPS)通信の応答でcookieにSecure属性を設定するときのWebサーバ及びWebブラウザの処理はどれか。
- ア:Webサーバでは,cookie発行時に"Secure="に続いて時間を設定し,Webブラウザは,指定された時間を参照し,指定された時間を過ぎている場合にそのcookieを削除する。
- イ:Webサーバでは,cookie発行時に"Secure="に続いてホスト名を設定し,Webブラウザは,指定されたホスト名を参照し,指定されたホストにそのcookieを送信する。
- ウ:Webサーバでは,cookie発行時に"Secure"を設定し,Webブラウザは,それを参照し,HTTPS通信時だけそのcookieを送信する。
- エ:Webサーバでは,cookie発行時に"Secure"を設定し,Webブラウザは,それを参照し,Webブラウザの終了時にcookieの他の属性によらず,そのcookieを削除する。