資格道場
📊 ログイン 無料登録
トップ / HTML5プロフェッショナル認定試験 レベル1 / Webの基礎知識(HTTP・HTML書式・関連技術)

HTML5プロフェッショナル認定試験 レベル1「Webの基礎知識(HTTP・HTML書式・関連技術)」の一問一答

1 / -- 正解: 0
📖 HTML5プロフェッショナル認定試験 レベル1「Webの基礎知識(HTTP・HTML書式・関連技術)」の全75問と解説(一覧)

HTML5プロフェッショナル認定試験 レベル1のWebの基礎知識(HTTP・HTML書式・関連技術)に関する一問一答(全75問)の正解と解説の一覧です。上の一問一答で実際に解いてから、ここで復習・確認できます。

  1. 問1.HTTPのGETメソッドは、サーバーからリソースを取得するために使用される。

    正解:○(正しい)

    解説:GETは指定したリソースの取得に用いる代表的なメソッドである。

  2. 問2.HTTPのHEADメソッドは、レスポンスボディ(本体)を含めてヘッダ情報を取得する。

    正解:×(誤り)

    解説:誤り。正しくはHEADはボディを含めず、ヘッダ情報のみを取得する。

  3. 問3.HTTPのPUTメソッドは、指定したURIにリソースを置き換える(または作成する)際に使用される。

    正解:○(正しい)

    解説:PUTは指定URIへのリソースの作成・置換に用いる。

  4. 問4.ステータスコード404は、サーバー内部でエラーが発生したことを示す。

    正解:×(誤り)

    解説:誤り。正しくは404はリソースが見つからない(Not Found)を示し、サーバー内部エラーは500である。

  5. 問5.ステータスコード301は、リソースが恒久的に別のURIへ移動したことを示す。

    正解:○(正しい)

    解説:301 Moved Permanentlyは恒久的なリダイレクトを示す。

  6. 問6.ステータスコード302は、リソースが恒久的に移動したことを示す。

    正解:×(誤り)

    解説:誤り。正しくは302はFound(一時的な移動)を示し、恒久的な移動は301である。

  7. 問7.ステータスコード304は、リソースが未更新でありキャッシュが利用可能であることを示す。

    正解:○(正しい)

    解説:304 Not Modifiedはキャッシュが有効で再取得不要を示す。

  8. 問8.ステータスコード500は、クライアントのリクエストが不正であることを示す。

    正解:×(誤り)

    解説:誤り。正しくは500はサーバー内部エラーを示し、不正なリクエストは400である。

  9. 問9.ステータスコード403は、サーバーがリクエストを理解したが認可されず処理を拒否したことを示す。

    正解:○(正しい)

    解説:403 Forbiddenはアクセス権限がなく拒否されたことを示す。

  10. 問10.ステータスコードの4xx系はサーバー側のエラーを表す。

    正解:×(誤り)

    解説:誤り。正しくは4xxはクライアントエラー、5xxがサーバーエラーを表す。

  11. 問11.HTTP/2では、1つのTCP接続上で複数のリクエスト/レスポンスを多重化できる。

    正解:○(正しい)

    解説:HTTP/2はストリームの多重化により並行通信が可能である。

  12. 問12.HTTP/1.1はバイナリ形式、HTTP/2はテキスト形式でメッセージをやり取りする。

    正解:×(誤り)

    解説:誤り。正しくはHTTP/1.1がテキスト形式、HTTP/2がバイナリ形式である。

  13. 問13.HTTP/1.1ではKeep-Aliveにより1つのTCP接続を継続して使い回すことができる。

    正解:○(正しい)

    解説:HTTP/1.1は持続的接続(Keep-Alive)を標準でサポートする。

  14. 問14.HTTPはステートフルなプロトコルであり、各リクエスト間で状態を自動的に保持する。

    正解:×(誤り)

    解説:誤り。正しくはHTTPはステートレスで、状態は自動的に保持しない。

  15. 問15.cookieはサーバーがSet-Cookieヘッダで発行し、クライアントはCookieヘッダで送り返す。

    正解:○(正しい)

    解説:レスポンスのSet-CookieとリクエストのCookieで授受される。

  16. 問16.Basic認証では、ユーザー名とパスワードが暗号化されて送信される。

    正解:×(誤り)

    解説:誤り。正しくはBasic認証はBase64でエンコードされるだけで暗号化されない。

  17. 問17.Digest認証は、パスワードそのものではなくハッシュ化した値を送信するためBasic認証より安全とされる。

    正解:○(正しい)

    解説:Digest認証はMD5などのハッシュ値を用いるため平文送信を避けられる。

  18. 問18.HTTPSはSSL/TLSによって通信内容を暗号化するHTTP通信である。

    正解:○(正しい)

    解説:HTTPSはTLS/SSL上でHTTP通信を行い暗号化する。

  19. 問19.HTTPSの標準ポート番号は80である。

    正解:×(誤り)

    解説:誤り。正しくはHTTPSの標準ポートは443で、80はHTTPである。

  20. 問20.Content-Typeヘッダは、送受信するデータのメディアタイプ(MIMEタイプ)を示す。

    正解:○(正しい)

    解説:Content-Typeはボディのメディアタイプを指定するヘッダである。

  21. 問21.Authorizationヘッダは、認証情報をサーバーへ送るレスポンスヘッダである。

    正解:×(誤り)

    解説:誤り。正しくはAuthorizationは認証情報を送るリクエストヘッダである。

  22. 問22.URIはリソースを識別するための統一的な識別子の総称であり、URLはその一種である。

    正解:○(正しい)

    解説:URLはURI(統一資源識別子)の部分集合にあたる。

  23. 問23.http://example.com:8080/path?key=value のうち、8080はポート番号を表す。

    正解:○(正しい)

    解説:ホスト名の後のコロンに続く数値はポート番号である。

  24. 問24.HTML5の文字エンコーディング指定は <meta charset="UTF-8"> のように記述する。

    正解:○(正しい)

    解説:HTML5ではmeta要素のcharset属性で文字コードを指定する。

  25. 問25.html要素のlang属性は、文書の自然言語を指定するために使用される。

    正解:○(正しい)

    解説:lang属性は文書の言語(例 ja)を示す。

  26. 問26.文字参照 &lt; は大なり記号(>)を表す。

    正解:×(誤り)

    解説:誤り。正しくは &lt; は小なり(<)を表し、大なり(>)は &gt; である。

  27. 問27.文字参照 &nbsp; は改行しないスペース(ノーブレークスペース)を表す。

    正解:○(正しい)

    解説:&nbsp; は折り返さない空白文字を表す。

  28. 問28.文字参照 &yen; はアンパサンド(&)を表す。

    正解:×(誤り)

    解説:誤り。正しくは &yen; は円記号(¥)を表し、&は &amp; である。

  29. 問29.title要素はbody要素内に記述する。

    正解:×(誤り)

    解説:誤り。正しくはtitle要素はhead要素内に記述する。

  30. 問30.link要素は、外部CSSファイルなどの関連リソースを文書に関連付ける際に用いられる。

    正解:○(正しい)

    解説:link要素は外部スタイルシートなどとの関連付けに使う。

  31. 問31.meta要素は終了タグを持つ通常要素である。

    正解:×(誤り)

    解説:誤り。正しくはmeta要素は終了タグを持たない空要素である。

  32. 問32.PNGは可逆圧縮の画像フォーマットであり、画質を劣化させずに圧縮できる。

    正解:○(正しい)

    解説:PNGは可逆圧縮の画像形式で、圧縮しても画質が劣化しない。透過(アルファチャンネル)にも対応する。

  33. 問33.JPEGは可逆圧縮であり、保存を繰り返しても画質が劣化しない。

    正解:×(誤り)

    解説:誤り。正しくはJPEGは非可逆圧縮で、保存を繰り返すと画質が劣化する。

  34. 問34.GIFは最大256色までしか扱えない画像フォーマットである。

    正解:○(正しい)

    解説:GIFは8ビット(256色)までのインデックスカラーである。

  35. 問35.JPEGは透過(透明)情報を保持できる。

    正解:×(誤り)

    解説:誤り。正しくはJPEGは透過に非対応で、透過はPNGやGIFが対応する。

  36. 問36.PNGはアルファチャンネルによる半透明表現に対応している。

    正解:○(正しい)

    解説:PNGはアルファチャンネルで滑らかな半透明を表現できる。

  37. 問37.インタレースは、画像を一度に全体表示してから一部を消す表示方式である。

    正解:×(誤り)

    解説:誤り。正しくはインタレースは粗い画像から段階的に鮮明化する表示方式である。

  38. 問38.Ajaxは、ページ全体を再読み込みせずにサーバーと非同期通信を行う技術である。

    正解:○(正しい)

    解説:Ajaxは非同期通信で画面の部分更新を実現する。

  39. 問39.Data URIスキームを使うと、画像などのデータをHTMLやCSS内に直接埋め込める。

    正解:○(正しい)

    解説:Data URIはデータを文書内にインライン埋め込みできる。

  40. 問40.DOMは、HTML文書を木構造として表現しプログラムから操作可能にする仕組みである。

    正解:○(正しい)

    解説:DOMは文書をツリー構造で表しスクリプトから操作できる。

  41. 問41.MVCアーキテクチャのViewは、データベースとのやり取りやビジネスロジックを担当する。

    正解:×(誤り)

    解説:誤り。正しくはViewは表示を担当し、データやロジックはModelが担う。

  42. 問42.カスタムデータ属性は data-* の形式で記述し、任意のデータをHTML要素に持たせられる。

    正解:○(正しい)

    解説:data-*属性は独自データを要素に付与できる。

  43. 問43.cookieはWebサイトをまたいで全ドメインのデータを自由に共有できる仕組みである。

    正解:×(誤り)

    解説:誤り。正しくはcookieはドメインやパスの制約があり任意のドメインで共有できない。

  44. 問44.PNGはGIFと同様に256色までしか扱えない。

    正解:×(誤り)

    解説:誤り。正しくはPNGはフルカラー(24/32ビット)に対応し256色制限はない。

  45. 問45.style要素はbody要素内にしか記述できず、head内には書けない。

    正解:×(誤り)

    解説:誤り。正しくはstyle要素は通常head内に記述する(条件付きでbody内も可)。

  46. 問46.HTTPで「リソースが見つからない」ことを示すステータスコードはどれか。

    • ア.200
    • イ.301
    • ウ.404
    • エ.500

    正解:ウ.404

    解説:404 Not Foundはリソースが見つからないことを示す。

  47. 問47.サーバー内部でエラーが発生したことを示すステータスコードはどれか。

    • ア.500
    • イ.403
    • ウ.302
    • エ.400

    正解:ア.500

    解説:500 Internal Server Errorはサーバー内部エラーを示す。

  48. 問48.リソースが恒久的に別URIへ移動したことを示すステータスコードはどれか。

    • ア.302
    • イ.304
    • ウ.200
    • エ.301

    正解:エ.301

    解説:301 Moved Permanentlyは恒久的な移動を示す。

  49. 問49.キャッシュが有効で再取得が不要なことを示すステータスコードはどれか。

    • ア.200
    • イ.304
    • ウ.404
    • エ.403

    正解:イ.304

    解説:304 Not Modifiedは未更新でキャッシュ利用可を示す。

  50. 問50.HTTPSが標準で使用するポート番号はどれか。

    • ア.80
    • イ.8080
    • ウ.443
    • エ.21

    正解:ウ.443

    解説:HTTPS(SSL/TLS)の標準ポート番号は443である。なお平文のHTTPは80番を使用する。

  51. 問51.サーバーからリソースを取得する目的で使われるHTTPメソッドはどれか。

    • ア.GET
    • イ.POST
    • ウ.DELETE
    • エ.PUT

    正解:ア.GET

    解説:GETはリソース取得に用いるメソッドである。

  52. 問52.レスポンスのヘッダ情報のみを取得し、ボディを返さないHTTPメソッドはどれか。

    • ア.GET
    • イ.HEAD
    • ウ.OPTIONS
    • エ.POST

    正解:イ.HEAD

    解説:HEADはボディを含めずヘッダのみを取得する。

  53. 問53.指定したリソースの削除を要求するHTTPメソッドはどれか。

    • ア.PUT
    • イ.POST
    • ウ.HEAD
    • エ.DELETE

    正解:エ.DELETE

    解説:DELETEメソッドは、指定したリソースの削除をサーバーに要求するHTTPメソッドである。

  54. 問54.送受信データのメディアタイプ(MIMEタイプ)を示すHTTPヘッダはどれか。

    • ア.Content-Type
    • イ.Accept
    • ウ.Cache-Control
    • エ.Authorization

    正解:ア.Content-Type

    解説:Content-Typeはボディのメディアタイプを示す。

  55. 問55.クライアントが受理可能なメディアタイプをサーバーへ伝えるリクエストヘッダはどれか。

    • ア.Authorization
    • イ.Accept
    • ウ.Content-Type
    • エ.Set-Cookie

    正解:イ.Accept

    解説:Acceptは受理可能なコンテンツタイプを示す。

  56. 問56.認証情報をサーバーへ送るために使われるリクエストヘッダはどれか。

    • ア.Accept
    • イ.Cache-Control
    • ウ.Authorization
    • エ.Location

    正解:ウ.Authorization

    解説:Authorizationは認証情報を送るリクエストヘッダである。

  57. 問57.キャッシュの動作を制御するために用いられるHTTPヘッダはどれか。

    • ア.Accept
    • イ.Content-Type
    • ウ.Authorization
    • エ.Cache-Control

    正解:エ.Cache-Control

    解説:Cache-Controlはキャッシュ制御に用いる。

  58. 問58.Basic認証で送信される認証情報の符号化方式はどれか。

    • ア.AES暗号化
    • イ.Base64エンコード
    • ウ.MD5ハッシュ
    • エ.RSA暗号化

    正解:イ.Base64エンコード

    解説:Basic認証はBase64でエンコードされる(暗号化ではない)。

  59. 問59.バイナリデータをテキストとして扱えるよう変換する符号化方式はどれか。

    • ア.URLエンコード
    • イ.ROT13
    • ウ.Base64
    • エ.Gzip

    正解:ウ.Base64

    解説:Base64はバイナリを64種の文字でテキスト化する。

  60. 問60.ページ全体を再読み込みせず非同期にサーバーと通信する技術はどれか。

    • ア.CGI
    • イ.SSI
    • ウ.RSS
    • エ.Ajax

    正解:エ.Ajax

    解説:Ajaxはページ全体を再読み込みせず、非同期にサーバーと通信してページの一部だけを更新する技術。

  61. 問61.非可逆圧縮で、写真などに適し透過に対応しない画像フォーマットはどれか。

    • ア.JPEG
    • イ.PNG
    • ウ.GIF
    • エ.BMP

    正解:ア.JPEG

    解説:JPEGは非可逆圧縮で写真向き、透過非対応である。

  62. 問62.可逆圧縮かつアルファチャンネルによる半透明に対応する画像フォーマットはどれか。

    • ア.JPEG
    • イ.PNG
    • ウ.BMP
    • エ.JPEG 2000

    正解:イ.PNG

    解説:PNGは可逆圧縮でアルファチャンネルに対応する。

  63. 問63.最大256色までで、アニメーションにも対応する画像フォーマットはどれか。

    • ア.PNG
    • イ.JPEG
    • ウ.GIF
    • エ.BMP

    正解:ウ.GIF

    解説:GIFは256色でアニメーションに対応する。

  64. 問64.一般に圧縮を行わずファイルサイズが大きくなりやすい画像フォーマットはどれか。

    • ア.JPEG
    • イ.GIF
    • ウ.PNG
    • エ.BMP

    正解:エ.BMP

    解説:BMPは無圧縮が一般的でサイズが大きい。

  65. 問65.入力値を悪用して不正なSQL文を実行させる攻撃はどれか。

    • ア.SQLインジェクション
    • イ.XSS
    • ウ.CSRF
    • エ.ディレクトリトラバーサル

    正解:ア.SQLインジェクション

    解説:SQLインジェクションは入力経由でDBに不正な問い合わせを行う。

  66. 問66.Webページに悪意あるスクリプトを埋め込み閲覧者のブラウザで実行させる攻撃はどれか。

    • ア.SQLインジェクション
    • イ.クロスサイトスクリプティング
    • ウ.CSRF
    • エ.セッションハイジャック

    正解:イ.クロスサイトスクリプティング

    解説:XSSは閲覧者ブラウザで不正スクリプトを実行させる。

  67. 問67.利用者の意図しないリクエストを送信させ、なりすまし操作を行わせる攻撃はどれか。

    • ア.XSS
    • イ.SQLインジェクション
    • ウ.CSRF
    • エ.DoS

    正解:ウ.CSRF

    解説:CSRFは認証済み利用者に意図しない操作をさせる。

  68. 問68.相対パスなどを悪用し公開範囲外のファイルへアクセスする攻撃はどれか。

    • ア.XSS
    • イ.CSRF
    • ウ.SQLインジェクション
    • エ.ディレクトリトラバーサル

    正解:エ.ディレクトリトラバーサル

    解説:ディレクトリトラバーサルはパス操作で非公開ファイルへアクセスする。

  69. 問69.HTML文書をツリー構造で表現しプログラムから操作可能にする仕組みはどれか。

    • ア.DOM
    • イ.SAX
    • ウ.JSON
    • エ.XSLT

    正解:ア.DOM

    解説:DOM(Document Object Model)はHTML文書をツリー構造で表現し、プログラムから要素を操作可能にする仕組み。

  70. 問70.アプリケーションをModel・View・Controllerに分離する設計手法はどれか。

    • ア.MVC
    • イ.MVVM
    • ウ.MVP
    • エ.SPA

    正解:ア.MVC

    解説:MVCはモデル・ビュー・コントローラに責務を分離する。

  71. 問71.任意の独自データをHTML要素に持たせるために用いる属性はどれか。

    • ア.aria-*
    • イ.data-*属性
    • ウ.role属性
    • エ.rel属性

    正解:イ.data-*属性

    解説:data-*はカスタムデータ属性で独自データを付与できる。

  72. 問72.アンパサンド(&)を表す文字参照はどれか。

    • ア.&lt;
    • イ.&gt;
    • ウ.&amp;
    • エ.&nbsp;

    正解:ウ.&amp;

    解説:アンパサンド(&)を表す文字参照は &amp; である。なお < と > はそれぞれ &lt; と &gt; で表す。

  73. 問73.複数のリクエストにまたがり利用者の状態を保持する仕組みはどれか。

    • ア.キャッシュ
    • イ.リダイレクト
    • ウ.プロキシ
    • エ.セッション

    正解:エ.セッション

    解説:セッションはリクエストをまたいで状態を維持する。

  74. 問74.HTML内に意味(セマンティクス)を付与してデータを構造化する仕組みはどれか。

    • ア.マイクロデータ
    • イ.Data URI
    • ウ.Ajax
    • エ.Base64

    正解:ア.マイクロデータ

    解説:マイクロデータはitemscope等で文書に意味情報を付加する。

  75. 問75.HTML5で文字エンコーディングを指定する正しい記述はどれか。

    • ア.<charset>UTF-8</charset>
    • イ.<meta charset="UTF-8">
    • ウ.<meta encoding="UTF-8">
    • エ.<html charset="UTF-8">

    正解:イ.<meta charset="UTF-8">

    解説:HTML5ではmeta charsetで文字コードを指定する。