情報セキュリティスペシャリスト H24年春 午前 【問1】
クリックジャッキング攻撃に該当するものはどれか。
| ア | Web アプリケーションの脆弱性を悪用し、Webサーバに不正なリクエストを送って Web サーバからのレスポンスを二つに分割させることによって、利用者のブラウザのキャッシュを偽造する。 |
| イ | Web ページのコンテンツ上に透明化した標的サイトのコンテンツを配置し、利用者が気づかないうちに標的サイト上で不正操作を実行させる。 |
| ウ | ブラウザの表示機能を利用し、ブラウザの非活性なタブの中身を、利用者が気づかないうちに偽ログインページに書き換えて、それを操作させる。 |
| エ | 利用者のブラウザの設定を変更することによって、利用者のWeb ページの閲覧履歴やパスワードなどの機密情報を盗み出す。 |
みんなの正解率: 87% (276人のうち239人が正解)
| キーワード: | クリックジャッキング攻撃 脆弱性 |
情報セキュリティスペシャリスト H24年春の全キーワードをみる解答と解説
| 解答: | イ |
| 解説: | クリックジャッキング攻撃 Web ページのコンテンツ上に透明化した標的サイトのコンテンツを配置し、利用者が気づかないうちに標的サイト上で不正操作を実行させる。 |
| キーワード: | クリックジャッキング攻撃 脆弱性 |
| みんなの正解率: 87% (276人のうち239人が正解) |
| |
スポンサードリンク
この問題のキーワード
脆弱性
クリックジャッキング攻撃
情報セキュリティスペシャリスト H24年春の全キーワードをみるH24年春 設問一覧
| 問1 | 問2 | 問3 | 問4 | 問5 | 問6 | 問7 | 問8 |
| 問9 | 問10 | 問11 | 問12 | 問13 | 問14 | 問15 | 問16 |
| 問17 | 問18 | 問19 | 問20 | 問21 | 問22 | 問23 | 問24 |
| 問25 |
情報セキュリティスペシャリストの過去年度