情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ 問20: HTTPのヘッダ部で指定するものはどれか。

問題本文

HTTPのヘッダ部で指定するものはどれか。

選択肢

• ア.HTMLバージョン情報（DOCTYPE宣言）
• イ.POSTリクエストのエンティティボディ（POSTデータ）
• ウ.WebサーバとWebブラウザ間の状態を管理するクッキー（Cookie）
• エ.Webページのタイトル（<TITLEタグ）

正解

ウ. WebサーバとWebブラウザ間の状態を管理するクッキー（Cookie）

解説

HTTPメッセージはヘッダ部とボディ部に分かれ、ヘッダ部には通信の制御情報を記述する。状態管理に使うCookieはSet-Cookie/Cookieヘッダでやり取りされるため、ヘッダ部で指定するものに該当する。DOCTYPEやTITLEはHTML本文の要素、POSTデータはボディに入る。実務ではセッション管理やセキュリティ属性(HttpOnly等)をCookieヘッダで制御する点が重要となる。

選択肢ごとの解説

• ア.DOCTYPE宣言はHTML文書本文の先頭要素でありHTTPヘッダではないため誤り。
• イ.POSTのエンティティボディはメッセージのボディ部でありヘッダ部ではないため誤り。
• ウ.CookieはCookie/Set-Cookieヘッダでやり取りされ、ヘッダ部で指定するものに該当し正しい。
• エ.TITLEタグはHTML本文の要素でありHTTPヘッダではないため誤り。