ケンテイラボ

⑥ 情報セキュリティと実務対策

個人情報保護士433

問題

WebブラウザとWebサーバー間の通信において、Cookieに「Secure属性」を設定する目的はどれか。

ACookieの内容を暗号化するため。
BCookieをHTTPS(暗号化通信)の時のみ送信するように制限し、平文通信時の盗聴によるセッションハイジャックを防ぐため。✓ 正解
CCookieをハードディスクに保存させないため。
DCookieの有効期限を無期限にするため。

正解

BCookieをHTTPS(暗号化通信)の時のみ送信するように制限し、平文通信時の盗聴によるセッションハイジャックを防ぐため。

解説

Secure属性をつけると、そのCookieはHTTPS通信の時しか送信されなくなります。これにより、誤ってHTTP(平文)でアクセスした際にセッションIDを盗聴されるのを防ぎます。

分野解説:⑥ 情報セキュリティと実務対策

情報セキュリティの実務対策を学ぶ分野です。ISO27001(ISMS)、CIA(機密性・完全性・可用性)、リスクマネジメント、暗号化、アクセス制御、ログ管理、インシデント対応(漏えい時の報告義務・本人通知)、テレワーク時のセキュリティ、クラウド利用時の留意点などを整理。技術的な対策と組織運用の両面が問われる分野です。

この分野の問題をすべて見る →

本番形式で問題を解いてみよう

クイズモードで挑戦 →
← 第432434問 →

同じ分野の関連問題

432社内LANに、許可されていない私物のPCやスマートフォンが勝手に接続されるのを防ぐための仕組みはどれ...434無線LANのセキュリティ規格「WPA3」に関する記述として、適切なものはどれか。431ランサムウェア対策として有効な「バックアップ」の運用方法として、正しいものはどれか。435公衆Wi-Fi(フリーWi-Fi)を利用する際のリスクと対策として、最も適切なものはどれか。

個人情報保護士について

個人情報・マイナンバー・セキュリティの実務資格

主催一般財団法人全日本情報学習振興協会
出題形式マークシート形式・100問
試験時間150分
受験料7,700円(税込)
合格基準個人情報保護法分野・情報セキュリティ分野それぞれ70%以上
難易度★★★☆☆(標準)
試験詳細を見る →

個人情報保護士の関連記事

個人情報保護士の勉強法・合格のコツ【完全ガイド】

個人情報保護士認定試験に合格するための勉強法を解説。個人情報保護法・マイナンバー法・情報セキュリティの3分野を効率よく攻略するポイントをまとめました。

個人情報保護士の難易度・合格率は?独学で合格できる?

個人情報保護士認定試験の難易度・合格率・必要な勉強時間を解説。法律と情報セキュリティの両分野で70%以上が必要なため、バランスよく対策することが合格のカギです。

個人情報保護士 個人情報保護法 2022年改正のポイント総まとめ

個人情報保護士試験で頻出の「2022年個人情報保護法改正」の主要ポイントを整理。漏えい報告義務化・仮名加工情報など新規論点を解説します。

← 問題一覧へ戻る