重ね表示の悪用
情報セキュリティマネジメント試験「クリックジャッキング対策」の問題
透明な枠を上に重ねて利用者に意図しないボタンを押させる攻撃を、枠内表示の制限で防ぐ対策はどれか。
ア利用者の所在地を地図に表示し、登録地域からの接続かを確認するための対策。
イ自サイトを他サイトの枠内に表示させないよう指定し、重ね表示による誤操作を防ぐ対策。
ウ通信内容を暗号化して、経路上で盗聴されても読まれないようにすることを目的とした対策。
エ端末の紛失時に遠隔から画面を施錠し、データを消去するための対策。
正解
イ.自サイトを他サイトの枠内に表示させないよう指定し、重ね表示による誤操作を防ぐ対策。
クリックジャッキング対策は応答ヘッダで自サイトを他サイトのフレーム内に表示させない指定を行い、透明な枠を重ねて本来と違うボタンを押させる罠による誤操作を防ぐ。
?選択肢ごとの解説
ア ×所在地表示は位置情報の話で、フレーム内表示を制限するクリックジャッキング対策とは無関係である。
イ ○クリックジャッキング対策は応答ヘッダで自サイトを他サイトのフレーム内に表示させない指定を行い、透明な枠を重ねて本来と違うボタンを押させる罠による誤操作を防ぐ。
ウ ×通信の暗号化は内容の秘匿が目的で、重ね表示による誤操作を防ぐ本対策とは目的が異なる。
エ ×遠隔施錠と消去は端末管理で、フレーム表示を制限するクリックジャッキング対策とは別である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0022
