CookieのSecure属性に関するネットワークスペシャリスト試験

 

了解しました。
以下に CookieのSecure属性 をテーマとしたネットワークスペシャリスト試験向け問題を10問まとめて作成しました。

■ 問題1

CookieのSecure属性を付与した場合、そのCookieが送信されるのはどの通信か。
A. HTTP通信のみ
B. HTTPS通信のみ
C. FTP通信のみ
D. SMTP通信のみ

正解:B
解説Secure属性はCookieをHTTPS通信に限定して送信する仕組み。平文HTTPでは送信されないため、中間者攻撃による漏洩を防げる。

穴埋めSecure属性が付与されたCookieは、_______ 通信でのみ送信される。
→ HTTPS

誤文訂正Secure属性が付与されたCookieはHTTP通信で送信される。
→ 正しくは「HTTPS通信でのみ送信される」。

■ 問題2

Secure属性の主な目的はどれか。
A. Cookieの暗号化保存
B. Cookieの送信先制御
C. Cookieの通信経路の安全確保
D. Cookieの有効期限管理

正解:C
解説Secure属性はCookieの保存形式には関与せず、送信経路を暗号化されたHTTPSに限定することで盗聴を防ぐ。

■ 問題3

以下のSet-Cookieヘッダで、Cookieはどのように送信されるか。

Set-Cookie: SESSIONID=abc123; Secure; HttpOnly

A. すべてのHTTP通信で送信
B. HTTPS通信のみ送信
C. HttpOnly属性のため送信されない
D. クライアント側で無効化される

正解:B
解説SecureによりHTTPS通信に限定され、HttpOnlyはJavaScriptからのアクセスを制御するだけで送信には影響しない。

■ 問題4

Secure属性を付与していない場合に考えられる脆弱性はどれか。
A. SQLインジェクション
B. クロスサイトリクエストフォージェリ(CSRF)
C. Cookieの盗聴によるセッションハイジャック
D. バッファオーバーフロー

正解:C
解説:HTTPでもCookieが送信されるため、盗聴者にセッションIDを奪われるリスクがある。

■ 問題5

CookieのSecure属性だけでは防げない攻撃はどれか。
A. 中間者攻撃による盗聴
B. JavaScript経由のCookie盗み取り
C. HTTPS経由でのCookie送信漏洩防止
D. セッションハイジャックのリスク軽減

正解:B
解説:JavaScriptによるCookieアクセスを防ぐにはHttpOnly属性が必要。Secureは通信経路の安全確保に限定。

■ 問題6

次のうち、Secure属性と組み合わせて利用することで、より強固なCookie保護となるのはどれか。
A. Path属性
B. Domain属性
C. HttpOnly属性
D. Expires属性

正解:C
解説SecureはHTTPS送信を保証し、HttpOnlyはスクリプトによる窃取を防止する。両方を組み合わせるのが望ましい。

■ 問題7

RFC 6265で規定されているSecure属性の挙動として正しいのはどれか。
A. CookieをHTTPS通信でのみ送信する
B. Cookieを暗号化して保存する
C. Cookieを特定のドメインに制限する
D. Cookieをブラウザ終了時に削除する

正解:A

■ 問題8

以下の状況でSecure属性が有効になるのはどれか。

  • ブラウザがHTTPSでアクセスしている場合
  • CookieにSecure属性が付与されている場合

A. Cookieは送信されない
B. Cookieは暗号化して保存される
C. CookieはHTTPSリクエストで送信される
D. Cookieは有効期限を無視して削除される

正解:C

■ 問題9

Secure属性が付与されたCookieをHTTPで送信しようとした場合、どうなるか。
A. Cookieが送信される
B. Cookieが削除される
C. Cookieは送信されない
D. CookieはHttpOnly属性に変わる

正解:C

■ 問題10

Secure属性を設定したにもかかわらず、Cookieが漏洩する可能性があるケースはどれか。
A. HTTPSが正しく設定されていない(証明書無効化など)
B. CookieのExpiresが未設定
C. CookieのPathが広範囲に指定
D. CookieのDomainがサブドメインに設定

正解:A
解説:証明書検証を回避する設定などでは、HTTPSでも通信が安全でなくCookieが漏洩するリスクがある。

こちらをベースに、さらに「SameSite属性との比較」「セキュリティヘッダとの組み合わせ」などを追加問題化することも可能です。

👉 ご希望なら、この続きを 「Secure属性+SameSite」や「Secure属性とHSTSの組み合わせ」 に広げて発展問題も作成できますが、次はその方向で展開しますか?

コメント

コメントを投稿

このブログの人気の投稿

Pydroid用ピアノアプリ+ラフマニノフピアノ協奏曲第2番1楽章デモ音源付き

イメージ
```py import os # Pydroid3/Android 用 SDL オーディオドライバ os.environ['SDL_AUDIODRIVER'] = 'android' import tkinter as tk from tkinter import font import time import threading import math import numpy as np import pygame from mido import MidiFile class PianoApp: def __init__(self, root, midi_path): self.root = root self.root.title("ラフマニノフ: ピアノ協奏曲第2番 第1楽章 デモ") # pygame.mixer 初期化 pygame.mixer.init(frequency=44100, size=-16, channels=1, buffer=512) self.sound_cache = {} # フォント self.title_font = font.Font(family="Helvetica", size=16, weight="bold") self.key_font = font.Font(family="Helvetica", size=10) # ウィンドウサイズ w = min(1000, root.winfo_screenwidth()) h = min(400, root.winfo_screenheight()) root.geometry(f"{w}x{h+100}") # タイトル tk.Label(root, text="ラフマニノフ: ピアノ協奏曲第2番 第1楽章...
続きを読む

訴えの変更(追加的変更)申立

イメージ
訴え変更の全て!要件、手続のポイント解説 | 神奈川県厚木市・横浜市のジン法律事務所弁護士法人 拡張請求または請求拡張申立とも言う。 今回やっている訴訟は主に残業代請求であるが、ザ・ブラックからの答弁書・準備書面にあまりにも侮辱的表現が多いこと、被告の違法行為により退社を余儀なくされ、転職の結果給料が下がってしまったことを理由に差額分を逸失利益として請求できることが判例等により裏付けられたことを鑑み、請求額を大幅に増額することにした。 ザ・ブラックを退社してから派遣会社A社に5ヶ月程在職し、給料が36万円から25万円に下がり、さらにB社に転職することにより、197000円に下がってしまった。ザ・ブラックを退社してから60歳の定年を迎えるまで、単純に11万円×5ヶ月+163000円×14年×12ヶ月の合計27384055円もの逸失利益が請求可能となる。 侮辱的表現や社保未加入とか17連勤の強要などに対する慰謝料請求は20万円程度を考えている。
続きを読む

最高裁での上告理由書受理・却下の判断基準について

 最高裁判所における上告理由書の受理・却下に関する判断基準については、以下のような判例が参考となります。主に**民事訴訟法第312条**(旧法では第318条)の「上告受理の申立て」や**刑事訴訟法第405条**・**第406条**の上告理由に基づく判断が問題となります。 --- ### **1. 民事事件における判例** #### **(1) 上告受理の基準(民事訴訟法第312条)** 最高裁は「**法令の解釈に関する重要な事項を含むもの**」または「**その他の最高裁として判断を示す必要がある事案**」に限り受理を認めています。 - **最判昭和42年11月8日(民集21巻9号2439頁)**     「上告受理の申立ては、原判決に憲法解釈の誤りや法令解釈上の重要な誤認がある場合に限られる」とし、単なる事実誤認では受理されないことを明示。 - **最判平成15年7月10日(民集57巻7号973頁)**     上告受理の要件として、「**判例の変更が必要な場合**」や「**法令の統一解釈が求められる場合**」を挙げ、個別事案の事実誤認は却下対象と判断。 #### **(2) 却下事由の例** - **最判平成20年3月10日(民集62巻3号665頁)**     上告理由書が「単なる事実認定の誤り」を主張するに留まる場合、受理要件を欠くとして却下。 --- ### **2. 刑事事件における判例** #### **(1) 法令違反・判例違反(刑事訴訟法第405条)** - **最判昭和23年7月29日(刑集2巻9号1013頁)**     憲法違反や最高裁判例と相反する判断が下された場合、上告理由として受理。 - **最判平成27年10月19日(刑集69巻6号610頁)**     原判決が「**明らかな事実誤認**」であっても、法令解釈の問題に直結しない限り却下。 #### **(2) 量刑不当(刑事訴訟法第406条)** - **最判昭和58年4月26日(刑集37巻3号315頁)**     量刑が「**社会通念上著しく不当**」と認められる場合に限り受理。単なる量刑の軽重は...
続きを読む