【あなたはセキュリティ玄人？】Webセキュリティ脆弱性診断クイズに挑戦！ - プレイ中

1 第1問

クロスサイトスクリプティング（XSS）攻撃を防ぐための最も効果的な対策はどれですか？

A すべてのユーザー入力を削除する

B すべてのユーザー入力を適切にエスケープまたはエンコードする

C すべてのCookieを無効にする

D すべてのJavaScriptを無効にする

2 第2問

SQLインジェクション攻撃を防ぐための最も効果的な対策はどれですか？

A すべてのデータベースエラーメッセージを非表示にする

B プリペアドステートメント（パラメータ化クエリ）を使用する

C すべてのデータベースユーザーにroot権限を付与する

D データベースへのすべてのネットワークアクセスをブロックする

3 第3問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための一般的な対策はどれですか？

A すべてのフォームをGETリクエストとして送信する

B すべてのCookieをHTTPOnlyに設定する

C CSRFトークンを使用する

D すべてのユーザー入力を暗号化する

4 第4問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何ですか？

A NIST Cybersecurity Framework

B PCI DSS

C OWASP Top 10

D ISO 27001

5 第5問

セッションハイジャック攻撃を防ぐための対策として、最も適切なものはどれですか？

A セッションIDをURLに含める

B セッションIDを定期的に再生成する

C セッションタイムアウトを長く設定する

D すべてのCookieをJavaScriptからアクセス可能にする

6 第6問

クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダーは何ですか？

A Content-Type

B X-Frame-Options

C Cache-Control

D Set-Cookie

7 第7問

ディレクトリトラバーサル攻撃を防ぐための対策として、最も適切なものはどれですか？

A すべてのファイル名を暗号化する

B ユーザーからのファイルパス入力を検証し、制限する

C すべてのファイルを公開ディレクトリに保存する

D すべてのファイルアクセスログを無効にする

8 第8問

HTTP Strict Transport Security（HSTS）とは何ですか？

A HTTPリクエストをHTTPSに自動的にリダイレクトする仕組み

B HTTPリクエストを暗号化する仕組み

C HTTPリクエストを圧縮する仕組み

D HTTPリクエストをキャッシュする仕組み

9 第9問

ブルートフォース攻撃を防ぐための一般的な対策はどれですか？

A 複雑なパスワードを強制する

B パスワードを平文で保存する

C パスワードの有効期限を無効にする

D ログイン試行回数に制限を設けない

10 第10問

次のうち、クロスサイトスクリプティング（XSS）攻撃を防ぐための最も効果的な対策はどれですか？

A すべてのユーザーからの入力を完全に信頼する。

B ユーザーからの入力を適切にエスケープまたはサニタイズする。

C CookieにHTTPOnly属性を設定しない。

D HTTPSを使用しない。