FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
セッション管理で使用されるCookieの説明はどれか。
- ア JavaScriptのプログラムコード
- イ 暗号化通信を確立するための電子証明書
- ウ Webページのキャッシュデータ
- エ WebサーバがWebブラウザに送信する小さなデータで、次回アクセス時にサーバに返送される
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:WebサーバがWebブラウザに送信する小さなデータで、次回アクセス時にサーバに返送される
正解はエ。Cookieは、Webサーバがブラウザに保存させる小さなデータで、次回以降のアクセス時にブラウザから同じサーバへ送信される。HTTPは本来ステートレスで、前回のアクセス状態を覚えていないため、Cookieを使ってセッションIDや利用者設定などを管理する。
例えば、ログイン後に発行されたセッションIDをCookieに保存しておくと、次のページへ移動したときも同じ利用者として扱える。ただし、盗まれるとセッションハイジャックにつながるため、Secure属性、HttpOnly属性、SameSite属性などの設定も重要である。
アはJavaScript、イは電子証明書、ウはキャッシュの説明である。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。