情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ 問20: Web ページ内の HTML フォームに入力されたデータが Web サーバに送られる際には，HTTP プロトコルの GET メソッド又は POST メソッドを用

問題本文

Web ページ内の HTML フォームに入力されたデータが Web サーバに送られる際には，HTTP プロトコルの GET メソッド又は POST メソッドを用いたリクエストメッセージが使用される。このとき，入力されたデータはリクエストメッセージのどの部分に含まれるか。ここで，HTTP のバージョンは HTTP/1.1 とし，リクエストメッセージは，リクエスト行，ヘッダー，メッセージボディの順で構成されているものとする。

選択肢

• ア.GET：リクエスト行，POST：ヘッダー
• イ.GET：リクエスト行，POST：メッセージボディ
• ウ.GET：ヘッダー，POST：ヘッダー
• エ.GET：ヘッダー，POST：メッセージボディ

正解

イ. GET：リクエスト行，POST：メッセージボディ

解説

HTTPでフォーム送信する際、GETは入力データをURLのクエリ文字列としてリクエスト行に付加して送る。一方POSTはデータをメッセージボディに格納して送る。イがこの対応を正しく示し正解。実務ではGETは秘密情報の送信に不向き(URLやログに残る)であり、パスワード等はPOSTやTLS併用で送るというセキュリティ設計の基礎となる。

選択肢ごとの解説

• ア.GETがリクエスト行は正しいが、POSTはヘッダーではなくメッセージボディに含めるため誤り。
• イ.GETはリクエスト行、POSTはメッセージボディにデータを含めるという対応どおりで正解。
• ウ.GETはリクエスト行(URL)に含めるため、両方ヘッダーとする記述は誤り。
• エ.POSTがメッセージボディは正しいが、GETはヘッダーではなくリクエスト行のため誤り。