情報セキュリティマネジメント試験情報＆徹底解説

HOME»情報セキュリティマネジメント平成28年春期»午前問22

情報セキュリティマネジメント平成28年春期午前問22

«前の問題 | 次の問題»

午前問22

クリックジャッキング攻撃に該当するものはどれか。

Webアプリケーションの脆弱性を悪用し，Webサーバに不正なリクエストを送ってWebサーバからのレスポンスを二つに分割させることによって，利用者のブラウザのキャッシュを偽造する。
WebサイトAのコンテンツ上に透明化した標的サイトBのコンテンツを配置し，WebサイトA上の操作に見せかけて標的サイトB上で操作させる。
Webブラウザのタブ表示機能を利用し，Webブラウザの非活性なタブの中身を，利用者が気づかないうちに偽ログインページに書き換えて，それを操作させる。
利用者のWebブラウザの設定を変更することによって，利用者のWebページの閲覧履歴やパスワードなどの機密情報を盗み出す。

[出題歴]
情報セキュリティ H24春期問1

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

イ

解説

クリックジャッキング攻撃は、攻撃者が用意したWebページの前面に透明化した別のWebページを重ねることでユーザを視覚的にだまし、正常に視認できるWebページ上をクリックさせることで、透明化したWebページのコンテンツを操作させる攻撃です。

22.gif/image-size:184×210

ユーザのクリックを奪うという攻撃の特徴からクリック・ジャッキングと呼ばれます。

HTTPレスポンス分割攻撃の説明です。
正しい。クリックジャッキング攻撃の説明です。
タブナビング(Tabnabbing)攻撃の説明です。
スパイウェアの説明です。

© 2015-2022　情報セキュリティマネジメント試験ドットコム　All Rights Reserved.