HSTS(HTTP Strict Transport Security)は、WebサイトがブラウザにHTTPS通信のみを強制させるための仕組みです。正解はアです。WebブラウザがHSTSを設定しているWebサイトにHTTPでアクセスした場合、一度目はHTTPで接続されますが、その際にサイトから「HTTPSでしかアクセスさせない」という指示(HSTSプリロードリストなど)を受け取ります。これにより、次回以降のアクセスでは、たとえユーザーが誤ってHTTPでURLを入力しても、ブラウザが自動的にHTTPSに切り替えて接続します。これにより、中間者攻撃(通信内容を盗聴・改ざんする攻撃)のリスクを低減できます。
情報処理安全確保支援士令和3年度 春期午前II問 15
令和3年度 春期 情報処理安全確保支援士 午前II 問15
難度
標準
HSTS(HTTP Strict Transport Security)の説明はどれか。
選択肢
アHSTS を利用する Web サイトに Web ブラウザが HTTP でアクセスした場合,Web ブラウザから当該サイトへのその後のアクセスを強制的に HTTP over TLS (HTTPS)にする。
イHSTS を利用する Web サイトに Web ブラウザが HTTP でアクセスした場合,Web ページの文書やスクリプトについて、あるオリジンから読み込まれたリソースから他のオリジンのリソースにアクセスできないように制限する。
ウHTTPS で通信が保護されている場合にだけ, cookieの属性によらず強制的にcookieを送信する。
エ信頼性が高いサーバ証明書を有する Web サイトとの HTTPS 通信では、Webブラウザに鍵マークを表示する。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
選択肢イはCSP(Content Security Policy)の説明であり、XSS(クロスサイトスクリプティング)などの攻撃を防ぐためのものです。選択肢ウはHTTPS通信におけるCookieの挙動に関する説明ですが、HSTSの直接的な説明ではありません。選択肢エは、ブラウザがHTTPS接続の際のサーバー証明書の信頼性を確認した際に表示するもので、HSTSの機能とは異なります。
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「ネットワークセキュリティ」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
ネットワークセキュリティ の他の問題
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問2ブラウザが Web サーバとの間でSSLで通信する際、ディジタル証明書に関する警告メッセージが表示される原因となり得るものはどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問5企業のDMZ上で1台の DNS サーバをインターネット公開用と社内用で共用している。この DNS サーバが,DNS キャッシュポイズニングの被害を受けた結果,引き起こされ得る現象はどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問6NIDS(ネットワーク型IDS)を導入する目的はどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問11パケットフィルタリング型ファイアウォールのフィルタリングルールを用いて、本来必要なサービスに影響を及ぼすことなく防げるものはどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問13レイヤ2スイッチや無線LANアクセスポイントで接続を許可する仕組みはどれか。