平成30年度ネットワークスペシャリスト 午前Ⅱ問18

テーマ:httpsで行うように指示するHTTPSレスポンスヘッダ

正解はこちら

解答:イ

問題一覧へ

[基礎知識・用語のまとめ]

Content-Security-Policy・・・HTTPレスポンスヘッダの一つです。ブラウザがページを読み込むことを許可するリソースを制御します。

Strict-Transport-Security・・・HTTPレスポンスヘッダの一つです。指定した期間において、該当Webサイトへのアクセスをhttpsで行うように指示します。

X-Content-Type-Option・・・HTTPレスポンスヘッダの一つです。Content-Typeで指定されたタイプを強制的に使用させます。

X-XSS-Protection・・・HTTPレスポンスヘッダの一つです。ブラウザでXSS(Cross Site Scripting)フィルタ機能を無効にしている場合、サーバからの指示でXSSフィルタ機能を有効にします。

[解法]

基礎知識の記述の通りです。正解は「イ」になります。

[参考]

Strict-Transport-SecurityはSSLストリッピング(HTTPダウングレード攻撃ともいわれる)に対して有効な対策、、、らしい。

利用させていただきました素材へのリンク

うさちゃこちゃんねる様 https://www.youtube.com/channel/UCQcDdg4W6r5OfcB1JTcpABw  

ここまで読んでくれてありがとう!!
感謝!
感謝!

問題一覧へ

コメント