HSTS|情報処理安全確保支援士試験 令和3年 春期午前Ⅱ試験 問15
出典:令和3年春期 午前Ⅱ 問15
分野:セキュリティ / セキュリティ実装技術
■15問中0問正解
■正答率:0%
HSTS(HTTP Strict Transport Security)の説明はどれか。
- ア:HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合,Webブラウザから当該サイトへのその後のアクセスを強制的にHTTP over TLS(HTTPS)にする。
- イ:HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合,Webページの文書やスクリプトについて,あるオリジンから読み込まれたリソースから他のオリジンのリソースにアクセスできないように制限する。
- ウ:HTTPSで通信が保護されている場合にだけ,cookieの属性によらず強制的にcookieを送信する。
- エ:信頼性が高いサーバ証明書を有するWebサイトとのHTTPS通信では,Webブラウザに鍵マークを表示する。