HSTS|情報処理安全確保支援士試験 令和3年 春期午前Ⅱ試験 問15

出典:令和3年春期 午前Ⅱ 問15 分野:セキュリティ / セキュリティ実装技術
■15問中0問正解 ■正答率:0%
HSTS(HTTP Strict Transport Security)の説明はどれか。
  • ア:HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合,Webブラウザから当該サイトへのその後のアクセスを強制的にHTTP over TLS(HTTPS)にする。
  • イ:HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合,Webページの文書やスクリプトについて,あるオリジンから読み込まれたリソースから他のオリジンのリソースにアクセスできないように制限する。
  • ウ:HTTPSで通信が保護されている場合にだけ,cookieの属性によらず強制的にcookieを送信する。
  • エ:信頼性が高いサーバ証明書を有するWebサイトとのHTTPS通信では,Webブラウザに鍵マークを表示する。