CookieのDomainオプションに関するネットワークスペシャリスト試験

 

了解しました。以下に 「CookieのDomainオプション」 をテーマとしたネットワークスペシャリスト試験形式の問題を10問まとめて作成しました。

(選択式 → 正解 → 解説 → 穴埋め → 誤文訂正 の形式)

■ 問題1

CookieのDomain属性を指定する主な目的はどれか。
A. Cookieの暗号化方式を指定する
B. Cookieを送信する対象ホストの範囲を制御する
C. Cookieの有効期限を制御する
D. Cookieのサイズを制御する

【正解】B
【解説】Domain属性はCookieを送信する対象ドメインを制御し、サブドメインに対しても有効にできる。

【穴埋め】Domain属性はCookieを送信する対象 ________ を制御する。
→ ドメイン

【誤文訂正】Domain属性はCookieの暗号化方式を指定する。
→ 正しくは「Domain属性はCookieの送信対象ドメインを指定する。」

■ 問題2

Domain=example.com と設定されたCookieはどのホストに送信されるか。
A. example.com のみ
B. example.com およびそのサブドメイン
C. 任意のドメイン
D. www.example.com のみ

【正解】B
【解説】Domainを設定すると、そのドメインおよびすべてのサブドメインに送信される。

【穴埋め】Domain=example.comexample.com とその ________ に送信される。
→ サブドメイン

【誤文訂正】Domain=example.comwww.example.com のみに送信される。
→ 正しくは「example.com とそのサブドメインに送信される。」

■ 問題3

Domain属性を省略した場合のCookieの送信対象はどれか。
A. すべてのドメイン
B. Cookieを発行したサーバのホスト名に限定される
C. OSレベルで保存される
D. HTTPS通信時のみ送信される

【正解】B
【解説】Domain属性を省略すると、Cookieは発行元サーバのホスト名にのみ送信される。

【穴埋め】Domain属性を省略するとCookieは発行元 ________ のみに送信される。
→ ホスト名

【誤文訂正】Domain属性を省略するとCookieはすべてのドメインに送信される。
→ 正しくは「発行元サーバのホストにのみ送信される。」

■ 問題4

Domain=sub.example.com と設定されたCookieはどこに送信されるか。
A. example.com 全体
B. sub.example.com のみ
C. sub.example.com とそのサブドメイン
D. 任意のドメイン

【正解】C
【解説】Domain属性は設定されたドメインおよびその下位サブドメインに有効となる。

【穴埋め】Domain=sub.example.comsub.example.com とその ________ に送信される。
→ サブドメイン

【誤文訂正】Domain=sub.example.comexample.com 全体に送信される。
→ 正しくは「sub.example.com とその下位サブドメインに送信される。」

■ 問題5

Domain属性の指定がセキュリティ上重要な理由はどれか。
A. Cookieの暗号強度を高めるため
B. Cookieが不要なサブドメインに送信されるのを防ぐため
C. Cookieを即時削除するため
D. Cookieサイズを縮小するため

【正解】B
【解説】Domain属性の不適切な指定は不要なサブドメインへCookieを送信し、セキュリティリスクとなる。

【穴埋め】Domain属性は不要な ________ にCookieが送られるのを防ぐ。
→ サブドメイン

【誤文訂正】Domain属性はCookieを即時削除する。
→ 正しくは「Domain属性はCookie送信先の制御を行う。」

■ 問題6

Domain属性を広く指定しすぎた場合に生じるリスクはどれか。
A. DNSキャッシュ汚染
B. クロスサブドメイン攻撃(不正なサブドメインからのCookie悪用)
C. ルーティングループ
D. SSL証明書エラー

【正解】B
【解説】Domainを広く指定すると、サブドメインを悪用した攻撃でCookieが盗まれる可能性がある。

【穴埋め】Domainを広く設定すると ________ 攻撃のリスクが高まる。
→ クロスサブドメイン

【誤文訂正】Domainを広く設定するとDNSキャッシュ汚染が起こる。
→ 正しくは「サブドメインからの不正アクセスが可能になる。」

■ 問題7

Domain属性の指定に関して正しいのはどれか。
A. IPアドレスを直接指定できる
B. 発行元ドメインと無関係な外部ドメインを指定できない
C. 任意の文字列を指定できる
D. HTTPS専用である

【正解】B
【解説】CookieのDomain属性は発行元と同じドメイン階層に限定され、全く関係のない外部ドメインは指定できない。

【穴埋め】Domain属性は発行元と無関係な ________ には設定できない。
→ 外部ドメイン

【誤文訂正】Domain属性は任意の文字列を指定できる。
→ 正しくは「発行元ドメインに関連する範囲でのみ指定できる。」

■ 問題8

Domain属性に「example.com」を指定した場合、Cookieはどのサブドメインでも利用可能になる。これに該当するサブドメインはどれか。
A. api.example.com
B. shop.example.com
C. www.example.com
D. 上記すべて

【正解】D
【解説】Domain=example.comexample.com 配下のすべてのサブドメインで有効。

【穴埋め】Domain=example.com では ________ のサブドメイン全てで利用可能。
→ example.com

【誤文訂正】Domain=example.com では www.example.com のみ利用可能。
→ 正しくは「すべてのサブドメインで利用可能。」

■ 問題9

Domain属性を誤って設定した場合に起こり得る現象はどれか。
A. Cookieが送信されない
B. 不要なサブドメインにCookieが送信される
C. セッションが保持できない
D. 上記すべて

【正解】D
【解説】Domain属性の誤設定はCookieが送られない、サブドメインに漏れる、セッション維持不可などの不具合を引き起こす。

【穴埋め】Domain属性の誤設定は ________ 維持に支障をきたす。
→ セッション

【誤文訂正】Domain属性の誤設定はセキュリティには影響しない。
→ 正しくは「セッション維持やセキュリティに大きく影響する。」

■ 問題10

Domain属性と組み合わせてよりセキュアにする方法はどれか。
A. Path属性やSecure属性、HttpOnly属性を併用する
B. IPアドレスで制御する
C. 任意のドメインへ転送する
D. Cookieを削除しない

【正解】A
【解説】Domain属性単独では不十分であり、Path属性やSecure/HttpOnlyなどと併用してセキュリティを高める。

【穴埋め】Domain属性は ________ 属性と併用してセキュリティを高める。
→ Secure / HttpOnly / Path

【誤文訂正】Domain属性は単独で完全に安全である。
→ 正しくは「Domain属性だけでは不十分で、他の属性と併用すべき。」

✅ これで 「CookieのDomainオプション」をテーマにした10問 が完成しました。

次は 「CookieのPathオプション」 をテーマにした問題も作成しますか?

コメント

コメントを投稿

このブログの人気の投稿

Pydroid用ピアノアプリ+ラフマニノフピアノ協奏曲第2番1楽章デモ音源付き

イメージ
```py import os # Pydroid3/Android 用 SDL オーディオドライバ os.environ['SDL_AUDIODRIVER'] = 'android' import tkinter as tk from tkinter import font import time import threading import math import numpy as np import pygame from mido import MidiFile class PianoApp: def __init__(self, root, midi_path): self.root = root self.root.title("ラフマニノフ: ピアノ協奏曲第2番 第1楽章 デモ") # pygame.mixer 初期化 pygame.mixer.init(frequency=44100, size=-16, channels=1, buffer=512) self.sound_cache = {} # フォント self.title_font = font.Font(family="Helvetica", size=16, weight="bold") self.key_font = font.Font(family="Helvetica", size=10) # ウィンドウサイズ w = min(1000, root.winfo_screenwidth()) h = min(400, root.winfo_screenheight()) root.geometry(f"{w}x{h+100}") # タイトル tk.Label(root, text="ラフマニノフ: ピアノ協奏曲第2番 第1楽章...
続きを読む

訴えの変更(追加的変更)申立

イメージ
訴え変更の全て!要件、手続のポイント解説 | 神奈川県厚木市・横浜市のジン法律事務所弁護士法人 拡張請求または請求拡張申立とも言う。 今回やっている訴訟は主に残業代請求であるが、ザ・ブラックからの答弁書・準備書面にあまりにも侮辱的表現が多いこと、被告の違法行為により退社を余儀なくされ、転職の結果給料が下がってしまったことを理由に差額分を逸失利益として請求できることが判例等により裏付けられたことを鑑み、請求額を大幅に増額することにした。 ザ・ブラックを退社してから派遣会社A社に5ヶ月程在職し、給料が36万円から25万円に下がり、さらにB社に転職することにより、197000円に下がってしまった。ザ・ブラックを退社してから60歳の定年を迎えるまで、単純に11万円×5ヶ月+163000円×14年×12ヶ月の合計27384055円もの逸失利益が請求可能となる。 侮辱的表現や社保未加入とか17連勤の強要などに対する慰謝料請求は20万円程度を考えている。
続きを読む

最高裁での上告理由書受理・却下の判断基準について

 最高裁判所における上告理由書の受理・却下に関する判断基準については、以下のような判例が参考となります。主に**民事訴訟法第312条**(旧法では第318条)の「上告受理の申立て」や**刑事訴訟法第405条**・**第406条**の上告理由に基づく判断が問題となります。 --- ### **1. 民事事件における判例** #### **(1) 上告受理の基準(民事訴訟法第312条)** 最高裁は「**法令の解釈に関する重要な事項を含むもの**」または「**その他の最高裁として判断を示す必要がある事案**」に限り受理を認めています。 - **最判昭和42年11月8日(民集21巻9号2439頁)**     「上告受理の申立ては、原判決に憲法解釈の誤りや法令解釈上の重要な誤認がある場合に限られる」とし、単なる事実誤認では受理されないことを明示。 - **最判平成15年7月10日(民集57巻7号973頁)**     上告受理の要件として、「**判例の変更が必要な場合**」や「**法令の統一解釈が求められる場合**」を挙げ、個別事案の事実誤認は却下対象と判断。 #### **(2) 却下事由の例** - **最判平成20年3月10日(民集62巻3号665頁)**     上告理由書が「単なる事実認定の誤り」を主張するに留まる場合、受理要件を欠くとして却下。 --- ### **2. 刑事事件における判例** #### **(1) 法令違反・判例違反(刑事訴訟法第405条)** - **最判昭和23年7月29日(刑集2巻9号1013頁)**     憲法違反や最高裁判例と相反する判断が下された場合、上告理由として受理。 - **最判平成27年10月19日(刑集69巻6号610頁)**     原判決が「**明らかな事実誤認**」であっても、法令解釈の問題に直結しない限り却下。 #### **(2) 量刑不当(刑事訴訟法第406条)** - **最判昭和58年4月26日(刑集37巻3号315頁)**     量刑が「**社会通念上著しく不当**」と認められる場合に限り受理。単なる量刑の軽重は...
続きを読む