【9割が勘違い!?】あなたは大丈夫？秒速でWebセキュリティ脆弱性を見抜け！ - プレイ中

1 第1問

SQLインジェクションを防ぐための最も効果的な対策はどれか？

A 入力値の最大長を制限する

B プリペアドステートメント（プレースホルダ）を使用する

C エラーメッセージを非表示にする

D データベースのポートを変更する

2 第2問

OWASPが公開している「OWASP Top 10」とは、何のリストか？

A Webアプリケーションの脆弱性ランキング

B Webサーバのセキュリティ設定

C ネットワーク機器の脆弱性ランキング

D マルウェアの検出ランキング

3 第3問

クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダはどれか？

A Content-Security-Policy

B X-Frame-Options

C Strict-Transport-Security

D X-Content-Type-Options

4 第4問

セッションハイジャック攻撃を防ぐために、セッションIDを保護する方法として適切でないものはどれか？

A セッションIDをURLに埋め込む

B セッションIDをCookieに保存し、HttpOnly属性とSecure属性を設定する

C セッションIDを定期的に再生成する

D セッションIDを推測困難なものにする

5 第5問

DoS攻撃（Denial of Service attack）の目的は何ですか？

A 機密情報を盗むこと

B システムを停止させること

C Webサイトを改ざんすること

D マルウェアを感染させること

6 第6問

Webアプリケーションファイアウォール（WAF）の主な役割は何ですか？

A ネットワーク全体のセキュリティを強化すること

B Webアプリケーションへの攻撃を検知・防御すること

C データベースのバックアップを行うこと

D OSの脆弱性を修正すること

7 第7問

次のうち、クロスサイトスクリプティング(XSS)攻撃を防ぐための最も効果的な対策はどれですか？

A CookieにHttpOnly属性を設定する

B すべてのユーザー入力を適切にエスケープまたはサニタイズする

C HTTPSを使用する

D 定期的にサーバーのOSをアップデートする

8 第8問

SQLインジェクション攻撃を防ぐための最も効果的な対策はどれですか？

A 入力値の長さを制限する

B プリペアドステートメント（パラメータ化されたクエリ）を使用する

C エラーメッセージを非表示にする

D データベースの認証情報を複雑にする

9 第9問

クロスサイトリクエストフォージェリ(CSRF)攻撃を防ぐための一般的な対策は何ですか？

A CAPTCHAを使用する

B サーバーサイドでリクエストに予測不可能なトークンを含める

C ユーザーのパスワードを定期的に変更させる

D リクエスト元のIPアドレスを検証する

10 第10問

次のうち、安全でない直接オブジェクト参照（IDOR）の脆弱性につながる可能性のある行為はどれですか？

A ユーザー認証後にのみオブジェクトへのアクセスを許可する

B URLやリクエストパラメータで直接的なデータベースIDを使用してオブジェクトを識別する

C アクセス制御リスト（ACL）を使用してオブジェクトへのアクセスを制限する

D オブジェクトIDを暗号化または難読化する