Webサイトにおいて,クリックジャッキング攻撃の対策に該当するものはどれか。
- HTTPレスポンスヘッダにX-Content-Type-Optionsを設定する。
- HTTPレスポンスヘッダにX-Frame-Optionsを設定する。
- 入力にHTMLタグが含まれていたら,HTMLタグとして解釈されないほかの文字列に置き換える。
- 入力文字数が制限を超えているときは受け付けない。
解答
イ
解説
クリックジャッキング攻撃は、Webページのリンクやボタン等を隠蔽・偽装して、利用者に意図せずクリックさせる攻撃です。
- HTTPレスポンスヘッダにX-Content-Type-Optionsを設定する。
作成中 - HTTPレスポンスヘッダにX-Frame-Optionsを設定する。
正しいです。 - 入力にHTMLタグが含まれていたら,HTMLタグとして解釈されないほかの文字列に置き換える。
作成中 - 入力文字数が制限を超えているときは受け付けない。
作成中
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | セキュリティ実装技術 |
出題歴
- AP 令和3年度春期 問37
