○×を答えよ。

Webページに出力するすべての要素に対して、エスケープ処理を実施することで、クリックジャッキング攻撃を防止することができる。

 ↓↓↓ ↓↓↓ ↓↓↓ ↓↓↓ ↓↓↓ ↓↓↓

×です。

クリックジャッキングとは、例えばスマホのWEBサイトで透明のリンクボタンを設置してクリックをさせる手口です。

エスケープ処理とは、Webページで入力された値にJavaScriptなどの処理を表す文字が含まれていた際に、その文字を別の文字に置き換えて不正なスクリプトを実行させないようにする対策です。

マウスクリックを対象とするクリックジャッキング攻撃の防止にはなりません。