サイトアイコン やさしいネットワークとセキュリティ

HSTS

特徴

過去問

平成30年度秋期ネットワークスペシャリスト試験

【出典:ネットワークスペシャリスト試験 平成30年度 秋期 午前2 問18(一部、加工あり)】

 WebサイトがWebブラウザに対して、指定された期間において、当該Webサイトへのアクセスをhttpsで行うように指示するHTTPレスポンスヘッダフィールドはどれか。

  1. Content-Security-Policy
    →Webサイトで読込みを許可するリソースの種類とドメインを指定するものです。不正なドメインからのスクリプト等を読み込むことを防止できます。
  2. Strict-Transport-Security
    →正解。
  3. X-Content-Type-Options
    →Webブラウザが使用するコンテンツの種類を制御するものです。コンテンツの内容だけで動作を決定してしまい、XSS(Cross Site Scripting)攻撃など受け入れてしまうリスクを軽減できます。
  4. X-XSS-Protection
    →WebブラウザでXSSフィルタ機能を有効にするよう制御するものです。

モバイルバージョンを終了