100問チャレンジ!
~ITパスポート~
第65問(解答と解説)

【第65問の解答】

 

④ b、c

 

【第65問の解説】

 

クッキー(cookie)は、Webサイトの提供者が、Webブラウザを通じて訪問者のコンピュータに一時的にデータを書き込んで保存させる仕組みです。

 

ユーザIDやパスワードを記録しておいて、次回のログインを自動化したり、以前にサイトを訪れた日時、訪問回数などを記録しておくことができます。Cookieは、利用が容易なぶんセキュリティ、プライバシーの問題があり、ユーザが認識しない内に個人情報がPC内に記録されるため、悪意のあるスクリプトやソーシャルエンジニアリングによって個人情報が不正取得される可能性があります。

 

◆ Webサイトを前回閲覧した際に入力したIDやパスワードなどは、別のPCを使用して閲覧する場合でもクッキーで引き継がれるので再入力が要らない。

誤り。cookieはサイトを閲覧したPCに記録されるので、別のPCで閲覧する場合には再入力が必要になります。

 

◆ インターネットカフェなどで一時的にPCを借用してWebサイトを閲覧したときは、閲覧が終わったらクッキーを消去すべきである。

正しい。不特定多数の人間が利用するPCでは、「ログインを必要とするなど個人情報の入力が必要とされるページにはなるべくアクセスしない」、または「使用終了後、ブラウザの機能でcookieを消去する」ことが適切です。

cookieがPC内に残ったままだと、後から利用する人に個人情報を不正に入手される可能性があります。

 

◆ クッキーに個人情報が保存されている場合、クロスサイトスクリプティングなどで、その個人情報が盗まれることがある。

正しい。cookieは仕組みが簡易なだけセキュリティに不安要素かあり、Javascriptなどの手段でcookie情報を不正に入手されることがあります。またセッションハイジャックやトラッキング・クッキーなどの問題があります。

したがって、正しい説明は、bとcです。

 

 

以上です。

正解できましたか?

 

ITパスポートとは?
その他の問題はこちら
ビジネスに役立つページはこちら