情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ 問20: Web サーバから送信される HTTP ヘッダーのうち,Web サーバからの応答の内容を,Web ブラウザやプロキシサーバなどのキャッシュに保持させないようにす
←情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ
Web サーバから送信される ヘッダーのうち,Web サーバからの応答の内容を,Web ブラウザやなどのキャッシュに保持させないようにするものはどれか。
問題本文
Web サーバから送信される HTTP ヘッダーのうち,Web サーバからの応答の内容を,Web ブラウザやプロキシサーバなどのキャッシュに保持させないようにするものはどれか。
選択肢
- ア.Cache-Control: no-cache
- イ.Cache-Control: no-store
- ウ.Cache-Control: private
- エ.Cache-Control: public
正解
イ. Cache-Control: no-store
解説
Cache-Control: no-storeは、応答(やリクエスト)の内容をブラウザや中継プロキシのキャッシュに一切保存させない指示で、機密情報の残存を防ぐ最も強い指定。no-cacheは保存はするが再利用前にサーバへ検証を求める指定で、保存自体は許す点が異なる。よってイが正しい。実務ではログイン後の個人情報を含むページなどでno-storeを用い、端末や共有プロキシへの情報漏えいを防ぐ。
選択肢ごとの解説
- ア.no-cacheは保存は許し再利用前に検証を求める指定で、保存させない指示ではない。
- イ.no-storeはキャッシュに一切保存させない指定で、設問の条件に合致し正しい。
- ウ.privateは共有キャッシュは不可だがブラウザには保存可で、保存させない指示ではない。
- エ.publicは共有キャッシュへの保存を許可する指定で、保存させない指示とは逆で誤り。
情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ の過去問一覧へ戻る・問20