問題一覧
1
Basic認証の説明で正しいものを選べ(3つ)
ユーザ名・パスワードはauthorizationヘッダに付加されて送信される, 認証が失敗した場合のステータスコードは401が返される, ほぼ全てのブラウザやWebサーバで実装されている
2
HTTPクッキーの説明で誤っているものを選べ(2つ)
4MB程度のデータを保存できる, データの保存期限は無期限である
3
JSONデータの受け入れを示すAcceptヘッダフィールドの記述として正しいものは
Accept:application/json
4
キャッシュを制御するHTTPヘッダフィールドとしてただしいもの(3つ)
Age, Cache-Control, Expires
5
HTML StandardにおいてHTMLの先頭に記述すべき要素は
<!DOCTYPE html>
6
HTTPクッキーを利用するとき【HTTPS通信でのみ送信する】【JavaScriptからはアクセスできないようにする】を満たすために設定する属性は(2つ)
Secure属性, HttpOnly属性
7
meta要素の説明として誤っているもの
http-equiv="refresh"を指定すると同一ページのみ読み込める
8
head要素の子要素として定義できる要素をすべて選べ(3つ)
base, meta, link
9
CSSファイルを読み込む要素として正しいものは
link
10
Data URIスキームの説明で誤っているもの(2つ)
HTMLドキュメント内でのみ使用できる, 画像データの場合、ハッシュ値化した値を指定する
11
空欄に当てはまるキーワードを記述してData URIスキームを完成させなさい ■■■■:[メディアタイプ][;base64],データ
data
12
DOMの説明として正しいものを選べ(3つ)
要素の属性を操作できる, イベントを制御できる, XMLを操作できる
13
マイクロデータの説明で正しいものを選べ
HTMLドキュメントに機械が読めるデータを埋め込むことができる
14
HTTPリクエスト/レスポンスの説明で誤っているものを選べ
複数リクエストにわたって状態を維持するステートフル通信である
15
セッションの説明で謝っているもの(2つ)
セッションとはクライアント/サーバ間でステートレス通信を行うための仕組みである, セッションIDは明示的に消去しないかぎりは保持される
16
Ajaxの説明で正しいものを選べ(2つ)
ユーザの操作と並行してサーバとやり取りできる, JavaScriptの組み込みオブジェクトであるXMLHttpRequestを利用する
17
MVCアーキテクチャの説明で誤っているものを選べ
Controllerはデータベースへのアクセスを担当する
18
Webサイトへの攻撃手法と脅威の組み合わせで正しいものを選べ ①SQLインジェクション ②クロスサイト・リクエスト・フォージェリ(CSRF) ③クロスサイト・スクリプティング(XSS) い-攻撃者によって不正なスクリプトがWebページに埋め込まれ他のユーザのブラウザで実行されてしまい、偽のWebページが表示されるおそれがある ろ-攻撃者によってユーザーが偽のサイトに誘導され、送金処理などの重要な操作を意図せずに実行させられるおそれがある は-攻撃者によって悪意あるSQLが実行され、データベース内の情報漏洩、改ざんなどが発生するおそれがある
①-は ②-ろ ③-い
19
クロスサイト・スクリプティング(XSS)の対策として誤っているものを選べ
HTTPレスポンスヘッダのRefelerフィールドに文字コードを指定する
20
W3CとWHATWGが共同で仕様策定を行っている技術は(2つ)
DOM, HTML
21
ベンダプレフィックスの説明として正しいものを選べ
ブラウザベンダが試験的機能などを提供する際に用いる
22
SSL/TLSの説明として誤っているものを選べ
ディレクトリ・トラバーサル対策になる
23
HTTP/2の特徴として誤っているものを選べ
QUICプロトコルを用いる