【脆弱性診断クイズ】あなたはWebセキュリティの達人？楽しく学んでスキルアップ！ - プレイ中

1 第1問

CSRF（クロスサイトリクエストフォージェリ）攻撃を防ぐための一般的な対策は何ですか？

A CAPTCHAを導入する

B Refererヘッダーを検証する

C ワンタイムトークン（CSRFトークン）を使用する

D CookieにHttpOnly属性を設定する

2 第2問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何ですか？

A PCI DSS

B OWASP Top 10

C ISO 27001

D NIST Cybersecurity Framework

3 第3問

クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダーは何ですか？

A Content-Security-Policy

B X-Frame-Options

C Strict-Transport-Security

D X-Content-Type-Options

4 第4問

ディレクトリトラバーサル攻撃を防ぐための対策として、最も適切なものはどれですか？

A ファイル名をサニタイズする

B 入力されたパスを正規化し、許可されたディレクトリの範囲内に制限する

C ファイルへのアクセスログを記録する

D ファイル拡張子を制限する

5 第5問

HTTP Strict Transport Security (HSTS) は、どのような攻撃を防ぐのに役立ちますか？

A SQLインジェクション

B 中間者攻撃 (Man-in-the-Middle)

C クロスサイトスクリプティング (XSS)

D ブルートフォース攻撃

6 第6問

セッションハイジャック攻撃を防ぐために、セッションIDを安全に管理する方法として最も適切なものはどれですか？

A セッションIDをURLに埋め込む

B セッションIDをCookieに保存し、HttpOnly属性とSecure属性を設定する

C セッションIDをローカルストレージに保存する

D セッションIDをJavaScriptで生成する

7 第7問

Webアプリケーションファイアウォール（WAF）の主な目的は何ですか？

A サーバーの負荷を軽減する

B 悪意のあるHTTPリクエストを検出し、ブロックする

C データベースのパフォーマンスを向上させる

D ネットワークの帯域幅を最適化する

8 第8問

次のうち、クリックジャッキング攻撃を防ぐために有効な対策はどれですか？

A CookieにHttpOnly属性を付与する

B X-Frame-OptionsヘッダーまたはContent-Security-Policyヘッダーを設定する

C CAPTCHAを導入する

D 入力値のサニタイズを行う

9 第9問

次のうち、SQLインジェクション攻撃の脆弱性が存在する可能性のある箇所はどこですか？

A HTMLファイル

B CSSファイル

C データベースへのクエリで使用されるユーザーからの入力値

D JavaScriptファイル

10 第10問

次のうち、クロスサイトスクリプティング（XSS）攻撃を防ぐための最も効果的な対策はどれですか？

A サーバー側のエラーログを詳細に記録する

B ユーザーからの入力を適切にエスケープまたはエンコードする

C HTTPSを使用する

D ファイアウォールを導入する