2021 春 午前II 問15

HSTS (HTTP Strict Transport Security) の説明はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合
• イ: Webブラウザから当該サイトへのその後のアクセスを強制的にHTTP over TLS (HTTPS) にする。
• ウ: HSTSを利用するWebサイトにWebブラウザがHTTPでアクセスした場合、 Webページの文書やスクリプトについて、 あるオリジンから読み込まれたリソースから他のオリジンのリソースにアクセスできないように制限する。
• エ: HTTPSで通信が保護されている場合にだけ、 cookieの属性によらず強制的にcookieを送信する。