重ね表示の悪用

情報セキュリティマネジメント試験クリックジャッキング対策」の問題

情報セキュリティ対策・実装技術重ね表示の悪用難易度:normal
透明な枠を上に重ねて利用者に意図しないボタンを押させる攻撃を、枠内表示の制限で防ぐ対策はどれか。
利用者の所在地を地図に表示し、登録地域からの接続かを確認するための対策。
自サイトを他サイトの枠内に表示させないよう指定し、重ね表示による誤操作を防ぐ対策。
通信内容を暗号化して、経路上で盗聴されても読まれないようにすることを目的とした対策。
端末の紛失時に遠隔から画面を施錠し、データを消去するための対策。
正解
自サイトを他サイトの枠内に表示させないよう指定し、重ね表示による誤操作を防ぐ対策。

クリックジャッキング対策は応答ヘッダで自サイトを他サイトのフレーム内に表示させない指定を行い、透明な枠を重ねて本来と違うボタンを押させる罠による誤操作を防ぐ。

?選択肢ごとの解説

ア ×所在地表示は位置情報の話で、フレーム内表示を制限するクリックジャッキング対策とは無関係である。
イ ○クリックジャッキング対策は応答ヘッダで自サイトを他サイトのフレーム内に表示させない指定を行い、透明な枠を重ねて本来と違うボタンを押させる罠による誤操作を防ぐ。
ウ ×通信の暗号化は内容の秘匿が目的で、重ね表示による誤操作を防ぐ本対策とは目的が異なる。
エ ×遠隔施錠と消去は端末管理で、フレーム表示を制限するクリックジャッキング対策とは別である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-w4-0022

【情報セキュリティマネジメント試験】クリックジャッキング対策の問題と解答・解説|ukamiru 過去問