2012 春 午前II 問01

クリックジャッキング攻撃に該当するものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: Webアプリケーションの騰弱性を悪用し、 Webサーバに不正なリクエストを送ってWebサーバからのレスポンスを二つに分割させることによって、 利用者のブラウザのキャッシュを偽造する。
• イ: Webページのコンテンツ上に透明化した標的サイトのコンテンツを配置し、 利用者が気づかないうちに標的サイト上で不正操作を実行させる。
• ウ: ブラウザのタブ表示機能を利用し、 ブラウザの非活性なタブの中身を、 利用者が気づかないうちに偽ログインページに書き換えて、 それを操作させる。
• エ: 利用者のプラウザの設定を変更することによって、 利用者のWebページの閲覧履歴やパスワードなどの機密情報を盗み出す。