Poshiの中小企業診断士勉強用ブログ(経営情報システム)

中小企業診断士の中小企業政策・経済学・経営情報システムの練習問題

H28-20 セキュリティ1

○×を答えよ。

Webページに出力するすべての要素に対して、エスケープ処理を実施することで、クリックジャッキング攻撃を防止することができる。

 ↓↓↓ ↓↓↓ ↓↓↓ ↓↓↓ ↓↓↓ ↓↓↓

×です。

クリックジャッキングとは、例えばスマホのWEBサイトで透明のリンクボタンを設置してクリックをさせる手口です。

エスケープ処理とは、Webページで入力された値にJavaScriptなどの処理を表す文字が含まれていた際に、その文字を別の文字に置き換えて不正なスクリプトを実行させないようにする対策です。

マウスクリックを対象とするクリックジャッキング攻撃の防止にはなりません。