【あなたは大丈夫？】秒速でWebセキュリティ脆弱性を見抜くクイズ！ - プレイ中

1 第1問

クロスサイトスクリプティング（XSS）の対策として最も適切なものはどれか？

A HTTP Strict Transport Security (HSTS) の設定

B 入力値のエスケープ処理

C Content Security Policy (CSP) の無効化

D Cookie の HttpOnly 属性の削除

2 第2問

SQLインジェクション攻撃を防ぐための最も効果的な対策はどれか？

A エラーメッセージを詳細に表示する

B プレースホルダを用いたプリペアドステートメントの使用

C データベースのrootアカウントを使用する

D 全てのユーザーからの入力を信頼する

3 第3問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための対策として、最も適切なものはどれか？

A HTTPSを使用しない

B ワンタイムトークンの使用

C Cookieの有効期限を長く設定する

D Refererヘッダーを信頼する

4 第4問

OWASP Top 10 に含まれる脆弱性で、APIの設計・実装の不備に起因するものはどれか？

A SQLインジェクション

B インジェクション

C 不適切な認可

D クロスサイトスクリプティング (XSS)

5 第5問

クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダーはどれか？

A Content-Type

B X-Frame-Options

C Set-Cookie

D Cache-Control

6 第6問

ディレクトリトラバーサル攻撃を防ぐための対策として、最も適切なものはどれか？

A 全てのファイルを公開する

B ユーザーからの入力パスを検証する

C エラーメッセージを非表示にする

D ファイル名を暗号化する

7 第7問

セッションハイジャック攻撃を防ぐために、セッションIDを安全に管理する方法として適切でないものはどれか？

A セッションIDをURLに埋め込む

B セッションIDをCookieに保存し、HttpOnly属性を設定する

C セッションIDを定期的に再生成する

D HTTPSを使用する

8 第8問

HTTP Strict Transport Security (HSTS) は、どのような攻撃を防ぐのに役立つか？

A SQLインジェクション

B 中間者攻撃 (Man-in-the-Middle)

C クロスサイトスクリプティング (XSS)

D ブルートフォース攻撃

9 第9問

OWASPが提唱する、Webアプリケーションのセキュリティリスクを評価するためのプロジェクトの名前は？

A NIST Cybersecurity Framework

B OWASP Top Ten

C PCI DSS

D ISO 27001

10 第10問

ブルートフォース攻撃に対する効果的な対策として、適切でないものはどれか？

A アカウントロックアウト

B CAPTCHAの導入

C 複雑なパスワードポリシー

D パスワードを平文で保存する