第20問
情報セキュリティへの脅威としてのクリックジャッキング攻撃およびその対策に関する記述として、最も適切なものはどれか。

ア Web ページに出力するすべての要素に対して、エスケープ処理を実施することで、クリックジャッキング攻撃を防止することができる。

イ Web ページの HTTP レスポンスヘッダに X-Frame-Options ヘッダフィールド を出力しないことが、クリックジャッキング攻撃への対策となる。

ウ クリックジャッキング攻撃とクロスサイト・リクエスト・フォージェリに共通する対策がある。

エ クリックに応じた処理を実行する直前のページで再度パスワードの入力を求め、再度入力されたパスワードが正しい場合のみ処理を実行することが、クリックジャッキング攻撃とクロスサイト・スクリプティングで共通の対策となる。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする