必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. ITパスポート
  3. 平成22年度秋季問題一覧
  4. 平成22年度秋季問題59-解答・解説-分析

平成22年度秋季問題

問題59

クッキー(cookie)に関する記述a~cのうち、適切なものだけをすべて挙げたものはどれか。

  a Webサイトを前回閲覧した際に入力したIDやパスワードなどは、別のPCを使用して閲覧する場合でもクッキーで引き継がれるので再入力が要らない。
  b インターネットカフェなどで一時的にPCを借用してWebサイトを閲覧したときは、閲覧が終わったらクッキーを消去すべきである。
  c クッキーに個人情報が保存されている場合、クロスサイトスクリプティングなどで、その個人情報が盗まれることがある。
a,c
a,b,c
a,c
b,c

クッキー(cookie)に関する記述a~cのうち、適切なものだけをすべて挙げたものはどれか。

  a Webサイトを前回閲覧した際に入力したIDやパスワードなどは、別のPCを使用して閲覧する場合でもクッキーで引き継がれるので再入力が要らない。
  b インターネットカフェなどで一時的にPCを借用してWebサイトを閲覧したときは、閲覧が終わったらクッキーを消去すべきである。
  c クッキーに個人情報が保存されている場合、クロスサイトスクリプティングなどで、その個人情報が盗まれることがある。
a,c
a,b,c
a,c
b,c

解答:エ

<解説>

クッキーは、WebブラウザーがアクセスしたときにWebサイトから送信され、利用者のパソコンのハードディスク上に保存される情報ファイルのことである。

  a × クッキーは前回閲覧したPC上に作成されるため、別のPCを使用して閲覧する場合はクッキーは引き継がれない。
  b クッキーの情報からIDやパスワードが流失する可能性があるので、閲覧が終わったらクッキーを消去すべきである。
  c クロスサイトスクリプティング (Cross Site Scripting) とは、動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、狭義にはサイト間を横断して悪意のあるスクリプトを混入させることである。クロスサイトスクリプティングなどで、その個人情報が盗まれることがある。

したがって、エが正解である。