本文へスキップ

FE SUBJECT A

基本情報技術者 科目Aの問題解説:セッション管理で使用されるCookieの説明はどれか。

テクノロジ系 標準 fe_a_s043_q001

問題

セッション管理で使用されるCookieの説明はどれか。

  1. JavaScriptのプログラムコード
  2. 暗号化通信を確立するための電子証明書
  3. Webページのキャッシュデータ
  4. WebサーバがWebブラウザに送信する小さなデータで、次回アクセス時にサーバに返送される(正解)
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

正解と解説

正解:WebサーバがWebブラウザに送信する小さなデータで、次回アクセス時にサーバに返送される

正解はエ:Cookieは、Webサーバがブラウザに保存させる小さなデータで、次回以降のアクセス時にブラウザから同じサーバへ送信されます。HTTPは本来ステートレスで、前回のアクセス状態を覚えていないため、Cookieを使ってセッションIDや利用者設定などを管理します。

使われ方と注意点:例えば、ログイン後に発行されたセッションIDをCookieに保存しておくと、次のページへ移動したときも同じ利用者として扱えます。ただし、盗まれるとセッションハイジャックにつながるため、Secure属性、HttpOnly属性、SameSite属性などの設定も重要です。

ほかの選択肢:アはJavaScript、イは電子証明書、ウはキャッシュの説明です。

他の選択肢はなぜ違う?

  • JavaScriptのコードそのものではない。
  • 電子証明書はTLSの話。
  • キャッシュはページ再利用の仕組みで、サーバへ返送されるデータではない。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲

IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。

公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。

参考範囲: シラバスVer.9.2参考

参考文献・出典(公式情報)

RELATED

関連問題