【あなたは大丈夫？】笑えるWebセキュリティ脆弱性クイズ！あなたの知識レベルを診断 - プレイ中

1 第1問

クロスサイトスクリプティング（XSS）攻撃の最も一般的な対策はどれですか？

A 全ての入力を暗号化する

B 全ての出力を適切にエスケープ処理する

C 全てのCookieをHTTPOnly属性にする

D 全てのHTTPリクエストをHTTPSにリダイレクトする

2 第2問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための一般的な対策は何ですか？

A CAPTCHAを全てのフォームに実装する

B 全てのCookieをSecure属性にする

C CSRFトークンをフォームに含める

D Refererヘッダーを検証する

3 第3問

セッションハイジャック攻撃を防ぐために推奨される対策は何ですか？

A セッションIDをURLに含める

B セッションIDを定期的に再生成する

C 全てのセッションデータをクライアント側に保存する

D セッションタイムアウトを長く設定する

4 第4問

クリックジャッキング攻撃の対策として最も効果的なものはどれですか？

A HTTP Strict Transport Security (HSTS) を有効にする

B X-Frame-Options ヘッダーを設定する

C Content Security Policy (CSP) を設定する

D Cookie に HttpOnly 属性を設定する

5 第5問

ディレクトリトラバーサル攻撃を防ぐための対策として、最も適切なものはどれですか？

A 全てのファイル名を暗号化する

B ユーザーからのファイルパス入力を検証し、制限する

C 全てのファイルを読み取り専用にする

D ファイル拡張子を隠す

6 第6問

HTTPレスポンスヘッダーの`Content-Security-Policy` (CSP) は、主にどのような攻撃を防ぐために使用されますか？

A SQLインジェクション

B クロスサイトスクリプティング (XSS)

C ブルートフォースアタック

D DDoS攻撃

7 第7問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何と呼ばれていますか？

A NIST Cybersecurity Framework

B OWASP Top Ten

C PCI DSS

D ISO 27001

8 第8問

HTTP Strict Transport Security (HSTS) は、どのような攻撃を防ぐのに役立ちますか？

A SQLインジェクション

B 中間者攻撃 (Man-in-the-Middle)

C クロスサイトリクエストフォージェリ (CSRF)

D DDoS攻撃

9 第9問

次のうち、クロスサイトスクリプティング（XSS）攻撃を防ぐための最も効果的な対策はどれですか？

A CookieにHTTPOnly属性を設定する

B 全てのユーザー入力を適切にエスケープまたはサニタイズする

C HTTPSを使用する

D 推測されやすいパスワードを使用しないようにユーザーに促す

10 第10問

SQLインジェクション攻撃を防ぐために、開発者が実施すべき最も重要な対策は何ですか？

A エラーメッセージを詳細に表示する

B Webアプリケーションファイアウォール（WAF）を導入する

C プレースホルダまたはパラメータ化されたクエリを使用する

D データベースのバージョンを隠す