ITパスポート 平成22年秋期 問59

問59

クッキー(cookie)に関する記述 a〜cのうち,適切なものだけをすべて挙げたものはどれか。
  1. Webサイトを前回閲覧した際に入力したIDやパスワードなどは,別のPCを使用して閲覧する場合でもクッキーで引き継がれるので再入力が要らない。
  2. インターネットカフェなどで一時的にPCを借用してWebサイトを閲覧したときは,閲覧が終わったらクッキーを消去すべきである。
  3. クッキーに個人情報が保存されている場合,クロスサイトスクリプティングなどで,その個人情報が盗まれることがある。

分類

テクノロジ系 » マルチメディア » マルチメディア技術

正解

解説

クッキー(cookie)は、Webサイトの提供者が、Webブラウザを通じて訪問者のコンピュータに一時的にデータを書き込んで保存させる仕組みです。

ユーザIDやパスワードを記録しておいて、次回のログインを自動化したり、以前にサイトを訪れた日時、訪問回数などを記録しておくことができます。Cookieは、利用が容易なぶんセキュリティ、プライバシーの問題があり、ユーザが認識しない内に個人情報がPC内に記録されるため、悪意のあるスクリプトやソーシャルエンジニアリングによって個人情報が不正取得される可能性があります。
  1. 誤り。cookieはサイトを閲覧したPCに記録されるので、別のPCで閲覧する場合には再入力が必要になります。
  2. 正しい。不特定多数の人間が利用するPCでは、「ログインを必要とするなど個人情報の入力が必要とされるページにはなるべくアクセスしない」、または「使用終了後、ブラウザの機能でcookieを消去する」ことが適切です。
    cookieがPC内に残ったままだと、後から利用する人に個人情報を不正に入手される可能性があります。
  3. 正しい。cookieは仕組みが簡易なだけセキュリティに不安要素があり、Javascriptなどの手段でcoolie情報を不正に入手されることがあります。またセッションハイジャックやトラッキング・クッキーなどの問題があります。
したがって、正しい説明は、bc です。

© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.


Pagetop