html5（WEBの基礎知識）

23問 • 11ヶ月前

ねむいねこ

通報

問題一覧

Basic認証の説明で正しいものを選べ（3つ）

ユーザ名・パスワードはauthorizationヘッダに付加されて送信される, 認証が失敗した場合のステータスコードは401が返される, ほぼ全てのブラウザやWebサーバで実装されている

HTTPクッキーの説明で誤っているものを選べ（2つ）

4MB程度のデータを保存できる, データの保存期限は無期限である

JSONデータの受け入れを示すAcceptヘッダフィールドの記述として正しいものは

Accept:application/json

キャッシュを制御するHTTPヘッダフィールドとしてただしいもの（3つ）

Age, Cache-Control, Expires

HTML StandardにおいてHTMLの先頭に記述すべき要素は

<!DOCTYPE html>

HTTPクッキーを利用するとき【HTTPS通信でのみ送信する】【JavaScriptからはアクセスできないようにする】を満たすために設定する属性は（2つ）

Secure属性, HttpOnly属性

meta要素の説明として誤っているもの

http-equiv="refresh"を指定すると同一ページのみ読み込める

head要素の子要素として定義できる要素をすべて選べ（3つ）

base, meta, link

CSSファイルを読み込む要素として正しいものは

link

Data URIスキームの説明で誤っているもの（2つ）

HTMLドキュメント内でのみ使用できる, 画像データの場合、ハッシュ値化した値を指定する

空欄に当てはまるキーワードを記述してData URIスキームを完成させなさい ■■■■:[メディアタイプ][;base64],データ

data

DOMの説明として正しいものを選べ（3つ）

要素の属性を操作できる, イベントを制御できる, XMLを操作できる

マイクロデータの説明で正しいものを選べ

HTMLドキュメントに機械が読めるデータを埋め込むことができる

HTTPリクエスト/レスポンスの説明で誤っているものを選べ

複数リクエストにわたって状態を維持するステートフル通信である

セッションの説明で謝っているもの（2つ）

セッションとはクライアント/サーバ間でステートレス通信を行うための仕組みである, セッションIDは明示的に消去しないかぎりは保持される

Ajaxの説明で正しいものを選べ（2つ）

ユーザの操作と並行してサーバとやり取りできる, JavaScriptの組み込みオブジェクトであるXMLHttpRequestを利用する

MVCアーキテクチャの説明で誤っているものを選べ

Controllerはデータベースへのアクセスを担当する

Webサイトへの攻撃手法と脅威の組み合わせで正しいものを選べ ①SQLインジェクション ②クロスサイト・リクエスト・フォージェリ（CSRF） ③クロスサイト・スクリプティング（XSS）い-攻撃者によって不正なスクリプトがWebページに埋め込まれ他のユーザのブラウザで実行されてしまい、偽のWebページが表示されるおそれがあるろ-攻撃者によってユーザーが偽のサイトに誘導され、送金処理などの重要な操作を意図せずに実行させられるおそれがあるは-攻撃者によって悪意あるSQLが実行され、データベース内の情報漏洩、改ざんなどが発生するおそれがある

①-は　②-ろ　③-い

クロスサイト・スクリプティング（XSS）の対策として誤っているものを選べ

HTTPレスポンスヘッダのRefelerフィールドに文字コードを指定する

W3CとWHATWGが共同で仕様策定を行っている技術は（2つ）

DOM, HTML

ベンダプレフィックスの説明として正しいものを選べ

ブラウザベンダが試験的機能などを提供する際に用いる

SSL/TLSの説明として誤っているものを選べ

ディレクトリ・トラバーサル対策になる

HTTP/2の特徴として誤っているものを選べ

QUICプロトコルを用いる

R6③