資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SC 令和4年度秋期 問11

情報処理安全確保支援士

 

 クリックジャッキング攻撃に有効な対策はどれか。

  1. cookieに,HttpOnly属性を設定する。
  2. cookieに,Secure属性を設定する。
  3. HTTPレスポンスヘッダーに,Strict-Transport-Securityを設定する。
  4. HTTPレスポンスヘッダーに,X-Frame-Optionsを設定する。

解答・解説

解答

 エ

解説

 ー

  1. cookieに,HttpOnly属性を設定する。


  2. cookieに,Secure属性を設定する。


  3. HTTPレスポンスヘッダーに,Strict-Transport-Securityを設定する。


  4. HTTPレスポンスヘッダーに,X-Frame-Optionsを設定する。


参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 セキュリティ実装技術
出題歴
  • SC 令和4年度秋期 問11

前問 一覧 次問