【あなたは大丈夫？】Webセキュリティ脆弱性レベル診断クイズ！ - プレイ中

1 第1問

クロスサイトスクリプティング（XSS）攻撃の最も一般的な対策はどれですか？

A すべての入力を暗号化する

B すべての出力を適切にエスケープする

C すべてのCookieをHTTPOnlyに設定する

D すべてのリクエストをHTTPSで送信する

2 第2問

SQLインジェクション攻撃を防ぐための最も効果的な方法はどれですか？

A すべてのデータベース接続を暗号化する

B プリペアドステートメント（パラメータ化クエリ）を使用する

C すべてのユーザー入力をサニタイズする

D すべてのデータベースエラーメッセージを非表示にする

3 第3問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための一般的な対策はどれですか？

A すべてのフォームにCAPTCHAを追加する

B すべてのリクエストにCSRFトークンを含める

C すべてのCookieをSecureに設定する

D すべてのセッションを短時間で期限切れにする

4 第4問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何ですか？

A NIST Cybersecurity Framework

B OWASP Top Ten

C PCI DSS

D ISO 27001

5 第5問

クリックジャッキング攻撃の対策として有効なHTTPヘッダーはどれですか？

A Content-Security-Policy

B X-Frame-Options

C Strict-Transport-Security

D X-Content-Type-Options

6 第6問

HTTP Strict Transport Security (HSTS) は、どのような攻撃を防ぐのに役立ちますか？

A SQLインジェクション

B 中間者攻撃（Man-in-the-Middle attack）

C クロスサイトスクリプティング

D ブルートフォース攻撃

7 第7問

セッションハイジャック攻撃を防ぐために、セッションIDをどのように保護するのが効果的ですか？

A セッションIDをクライアント側に保存する

B セッションIDを定期的に再生成する

C セッションIDを暗号化しない

D セッションIDを短い文字列にする

8 第8問

ブルートフォース攻撃に対する最も効果的な対策はどれですか？

A 複雑なパスワードポリシーを強制する

B アカウントロックアウトポリシーを実装する

C すべてのユーザーに同じパスワードを使用させる

D パスワードを暗号化しない

9 第9問

次のうち、SQLインジェクション攻撃の脆弱性が存在する可能性が最も高いコードはどれですか？

A プリペアドステートメントを使用しているコード

B ユーザー入力を直接SQLクエリに埋め込んでいるコード

C ORM (Object-Relational Mapper) を使用しているコード

D ストアドプロシージャを使用しているコード