問37
Webサイトにおいて、クリックジャッキング攻撃の対策に該当するものはどれか。
ア HTTPレスポンスヘッダに X-Content-Type-Optionsを設定する。
イ HTTPレスポンスヘッダに X-Frame-Optionsを設定する。
ウ 入力にHTMLタグが含まれていたら、HTMLタグとして解釈されないほかの文字列に置き換える。
エ 入力文字数が制限を超えているときは受け付けない。
今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。
Webサイトにおいて、クリックジャッキング攻撃の対策に該当するものはどれか。
ア HTTPレスポンスヘッダに X-Content-Type-Optionsを設定する。
イ HTTPレスポンスヘッダに X-Frame-Optionsを設定する。
ウ 入力にHTMLタグが含まれていたら、HTMLタグとして解釈されないほかの文字列に置き換える。
エ 入力文字数が制限を超えているときは受け付けない。
情報セキュリティにおけるサンドボックスの説明はどれか。
ア OS、DBMS、アプリケーションソフトウェア、ネットワーク機器など多様なソフトウェアや機器が出力する大量のログデータを分析する。
イ Webアプリケーションの入力フォームへの入力データに含まれるHTMLタグ、JavaScript、SQL文などを他の文字列に置き換えることによって、入力データ中に含まれる悪意のあるプログラムの実行を防ぐ。
ウ Webサーバの前段に設置し、不特定多数のPCから特定のWebサーバへのリクエストに代理応答する。
エ 不正な動作をする可能性があるプログラムを特別な領域で動作させることによって、他の領域に悪影響が及ぶのを防ぐ。