第20問(H28)
 情報セキュリティへの脅威としてのクリックジャッキング攻撃およびその対策に
関する記述として、最も適切なものはどれか。

ア Webページに出力するすべての要素に対して、エスケープ処理を実施するこ
 とで、クリックジャッキング攻撃を防止することができる。
イ WebページのHTTPレスポンスヘッダにX-Frame-Optionsヘッダフィールド
 を出力しないことが、クリックジャッキング攻撃への対策となる。
ウ クリックジャッキング攻撃とクロスサイト・リクエスト・フオージェリに共通
 する対策がある。
エ クリックに応じた処理を実行する直前のページで再度パスワードの入力を求
 め、再度入力されたパスワードが正しい場合のみ処理を実行することが、クリッ
 クジャッキング攻撃とクロスサイト・スクリプティングで共通の対策となる。
解答へのヒント
正解:ウ
特定のWebサイトによく似せたページを見せて誘い込む攻撃も増えているらしい。