Cookieの仕組みに関するネットワークスペシャリスト試験

 

承知しました。以下に 「Cookieの仕組み」 をテーマとしたネットワークスペシャリスト試験形式の問題を10問まとめて作成しました。
(形式:選択問題 → 正解 → 解説 → 穴埋め問題 → 誤文訂正問題)

■ 問題1

Webブラウザに保存されるCookieの主な役割はどれか。
A. Webサーバの稼働状況を監視する
B. ユーザ認証やセッション管理を行う
C. 通信経路の暗号化を行う
D. DNSキャッシュを保存する

【正解】B
【解説】Cookieはユーザの状態を保持する仕組みであり、特にログイン認証やセッション管理に利用される。

【穴埋め】Cookieは、主に ________ 管理やユーザ認証に用いられる。
→ セッション

【誤文訂正】Cookieは通信経路の暗号化を行う。
→ 正しくは「Cookieは通信経路の暗号化ではなく、セッション管理や認証に利用される。」

■ 問題2

Cookieの「Secure」属性を設定するとどのような挙動になるか。
A. Cookieが暗号化されて保存される
B. HTTPS通信時のみCookieが送信される
C. Cookieが自動的に削除される
D. Cookieの送信先が限定される

【正解】B
【解説】Secure属性は、HTTPS通信時のみCookieが送信されるよう制御する。

【穴埋め】Secure属性は ________ 通信時のみCookieを送信させる。
→ HTTPS

【誤文訂正】Secure属性はCookieを自動的に削除する。
→ 正しくは「Secure属性はHTTPS通信時のみ送信される。」

■ 問題3

Cookieの「HttpOnly」属性を設定すると防止できる攻撃はどれか。
A. SQLインジェクション
B. クロスサイトスクリプティング(XSS)によるCookie窃取
C. セッション固定攻撃
D. クロスサイトリクエストフォージェリ(CSRF)

【正解】B
【解説】HttpOnly属性を設定するとJavaScriptからCookieを参照できなくなり、XSSによる窃取を防げる。

【穴埋め】HttpOnly属性は、 ________ からCookieを参照できなくする。
→ JavaScript

【誤文訂正】HttpOnly属性はSQLインジェクションを防止する。
→ 正しくは「HttpOnly属性はJavaScript経由のXSS攻撃によるCookie窃取を防ぐ。」

■ 問題4

Cookieの「SameSite」属性が "Strict" に設定されている場合の挙動はどれか。
A. すべてのサイトでCookieが送信される
B. クロスサイトリクエストではCookieが送信されない
C. Cookieが即時に削除される
D. Cookieが常に暗号化される

【正解】B
【解説】SameSite=StrictではクロスサイトのリクエストにCookieが送信されないため、CSRF対策になる。

【穴埋め】SameSite=Strictでは、 ________ リクエスト時にCookieは送信されない。
→ クロスサイト

【誤文訂正】SameSite=StrictではCookieが即時に削除される。
→ 正しくは「SameSite=Strictではクロスサイトリクエストで送信されない。」

■ 問題5

セッションCookieの特徴はどれか。
A. ブラウザを閉じると削除される
B. 永続的に保存される
C. 暗号化が必須である
D. OSに保存される

【正解】A
【解説】セッションCookieはブラウザ終了時に削除される一時的なCookieである。

【穴埋め】セッションCookieは ________ を閉じると削除される。
→ ブラウザ

【誤文訂正】セッションCookieは永続的に保存される。
→ 正しくは「セッションCookieはブラウザ終了時に削除される。」

■ 問題6

Persistent Cookieの特徴はどれか。
A. 保存期限が設定され、ブラウザ終了後も残る
B. サーバメモリに保存される
C. 即時に破棄される
D. OSカーネルに保存される

【正解】A
【解説】Persistent Cookieは有効期限が設定されており、その期間はブラウザ終了後も保持される。

【穴埋め】Persistent Cookieは ________ が設定されている。
→ 有効期限

【誤文訂正】Persistent Cookieはブラウザ終了時に即時削除される。
→ 正しくは「Persistent Cookieは有効期限が切れるまで保持される。」

■ 問題7

Cookieが利用される代表的な機能はどれか。
A. ネットワーク暗号化
B. ユーザ認証とセッション管理
C. OSスケジューリング
D. ルーティング制御

【正解】B
【解説】CookieはWebアプリにおけるログイン認証やセッション維持に利用される。

【穴埋め】Cookieは ________ の維持に利用される。
→ セッション

【誤文訂正】Cookieはネットワーク暗号化に利用される。
→ 正しくは「Cookieは認証やセッション維持に利用される。」

■ 問題8

CookieのDomain属性を設定する目的はどれか。
A. Cookieを暗号化するため
B. Cookieを送信する対象ホストを制御するため
C. Cookieの有効期限を制御するため
D. Cookieを自動削除するため

【正解】B
【解説】Domain属性はCookieを送信できる対象ドメインを制御する。

【穴埋め】Domain属性はCookieの送信対象となる ________ を制御する。
→ ドメイン

【誤文訂正】Domain属性はCookieを暗号化するためのもの。
→ 正しくは「Domain属性はCookie送信先のドメインを制御する。」

■ 問題9

CookieのPath属性は何を制御するか。
A. Cookieを送信するディレクトリ範囲
B. Cookieの暗号化方式
C. Cookieの有効期限
D. Cookieの保存形式

【正解】A
【解説】Path属性によりCookieを送信するリクエストパス(ディレクトリ)を制限できる。

【穴埋め】Path属性はCookieを送信する ________ を制御する。
→ ディレクトリ(リクエストパス)

【誤文訂正】Path属性はCookieを暗号化する方式を制御する。
→ 正しくは「Path属性はCookie送信対象のリクエストパスを制御する。」

■ 問題10

Cookieに保存される情報として適切なものはどれか。
A. ユーザのパスワードそのもの
B. 暗号化されたセッショントークン
C. OSのカーネル情報
D. ルーティングテーブル

【正解】B
【解説】セキュリティの観点から、Cookieにはパスワードそのものではなくセッショントークンを保存する。

【穴埋め】Cookieには ________ トークンを保存するのが一般的である。
→ セッション

【誤文訂正】Cookieにはユーザのパスワードそのものを保存する。
→ 正しくは「Cookieにはセッショントークンを保存する。」

✅ 以上で Cookieの仕組みをテーマとした10問セット が完成しました。

ご希望であれば、次は 「Cookieとセキュリティ(CSRFやセッション固定攻撃との関係)」 をテーマにした応用問題集も作成できますが、続けて出題しますか?

コメント

コメントを投稿

このブログの人気の投稿

Pydroid用ピアノアプリ+ラフマニノフピアノ協奏曲第2番1楽章デモ音源付き

イメージ
```py import os # Pydroid3/Android 用 SDL オーディオドライバ os.environ['SDL_AUDIODRIVER'] = 'android' import tkinter as tk from tkinter import font import time import threading import math import numpy as np import pygame from mido import MidiFile class PianoApp: def __init__(self, root, midi_path): self.root = root self.root.title("ラフマニノフ: ピアノ協奏曲第2番 第1楽章 デモ") # pygame.mixer 初期化 pygame.mixer.init(frequency=44100, size=-16, channels=1, buffer=512) self.sound_cache = {} # フォント self.title_font = font.Font(family="Helvetica", size=16, weight="bold") self.key_font = font.Font(family="Helvetica", size=10) # ウィンドウサイズ w = min(1000, root.winfo_screenwidth()) h = min(400, root.winfo_screenheight()) root.geometry(f"{w}x{h+100}") # タイトル tk.Label(root, text="ラフマニノフ: ピアノ協奏曲第2番 第1楽章...
続きを読む

訴えの変更(追加的変更)申立

イメージ
訴え変更の全て!要件、手続のポイント解説 | 神奈川県厚木市・横浜市のジン法律事務所弁護士法人 拡張請求または請求拡張申立とも言う。 今回やっている訴訟は主に残業代請求であるが、ザ・ブラックからの答弁書・準備書面にあまりにも侮辱的表現が多いこと、被告の違法行為により退社を余儀なくされ、転職の結果給料が下がってしまったことを理由に差額分を逸失利益として請求できることが判例等により裏付けられたことを鑑み、請求額を大幅に増額することにした。 ザ・ブラックを退社してから派遣会社A社に5ヶ月程在職し、給料が36万円から25万円に下がり、さらにB社に転職することにより、197000円に下がってしまった。ザ・ブラックを退社してから60歳の定年を迎えるまで、単純に11万円×5ヶ月+163000円×14年×12ヶ月の合計27384055円もの逸失利益が請求可能となる。 侮辱的表現や社保未加入とか17連勤の強要などに対する慰謝料請求は20万円程度を考えている。
続きを読む

最高裁での上告理由書受理・却下の判断基準について

 最高裁判所における上告理由書の受理・却下に関する判断基準については、以下のような判例が参考となります。主に**民事訴訟法第312条**(旧法では第318条)の「上告受理の申立て」や**刑事訴訟法第405条**・**第406条**の上告理由に基づく判断が問題となります。 --- ### **1. 民事事件における判例** #### **(1) 上告受理の基準(民事訴訟法第312条)** 最高裁は「**法令の解釈に関する重要な事項を含むもの**」または「**その他の最高裁として判断を示す必要がある事案**」に限り受理を認めています。 - **最判昭和42年11月8日(民集21巻9号2439頁)**     「上告受理の申立ては、原判決に憲法解釈の誤りや法令解釈上の重要な誤認がある場合に限られる」とし、単なる事実誤認では受理されないことを明示。 - **最判平成15年7月10日(民集57巻7号973頁)**     上告受理の要件として、「**判例の変更が必要な場合**」や「**法令の統一解釈が求められる場合**」を挙げ、個別事案の事実誤認は却下対象と判断。 #### **(2) 却下事由の例** - **最判平成20年3月10日(民集62巻3号665頁)**     上告理由書が「単なる事実認定の誤り」を主張するに留まる場合、受理要件を欠くとして却下。 --- ### **2. 刑事事件における判例** #### **(1) 法令違反・判例違反(刑事訴訟法第405条)** - **最判昭和23年7月29日(刑集2巻9号1013頁)**     憲法違反や最高裁判例と相反する判断が下された場合、上告理由として受理。 - **最判平成27年10月19日(刑集69巻6号610頁)**     原判決が「**明らかな事実誤認**」であっても、法令解釈の問題に直結しない限り却下。 #### **(2) 量刑不当(刑事訴訟法第406条)** - **最判昭和58年4月26日(刑集37巻3号315頁)**     量刑が「**社会通念上著しく不当**」と認められる場合に限り受理。単なる量刑の軽重は...
続きを読む