【爆笑注意】セキュリティ事故回避王決定戦！あなたはWebセキュリティの穴を見抜けるか？ - プレイ中

1 第1問

SQLインジェクション攻撃を防ぐための最も効果的な対策はどれですか？

A 入力値をエスケープ処理する

B プリペアドステートメント（パラメータ化クエリ）を使用する

C エラーメッセージを非表示にする

D データベースのアクセス権を制限する

2 第2問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための最も効果的な対策はどれですか？

A CAPTCHAを導入する

B ワンタイムトークン（CSRFトークン）を使用する

C HTTPSを使用する

D CookieにSecure属性を設定する

3 第3問

クリックジャッキング攻撃を防ぐための最も効果的な対策はどれですか？

A Content Security Policy (CSP) を設定する

B X-Frame-Optionsヘッダーを設定する

C CookieにHttpOnly属性を設定する

D 入力バリデーションを行う

4 第4問

セッションハイジャック攻撃を防ぐために、セッションIDを安全に管理する方法として最も適切なものはどれですか？

A セッションIDをURLに含める

B セッションIDを定期的に再生成する

C セッションIDをクライアントサイドで生成する

D セッションIDをCookieに保存しない

5 第5問

HTTPレスポンスヘッダーのContent-Security-Policy（CSP）は何を制御しますか？

A サーバーの応答速度

B ブラウザがロードできるリソースのソース

C Cookieの有効期限

D ユーザーのIPアドレス

6 第6問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何と呼ばれていますか？

A NIST Cybersecurity Framework

B OWASP Top Ten

C PCI DSS

D ISO 27001

7 第7問

Webアプリケーションにおける脆弱性診断の種類として、一般的に用いられるものは次のうちどれですか？

A ブラックボックステスト

B ハードウェアテスト

C ネットワークテスト

D ユーザビリティテスト

8 第8問

次のうち、HTTPレスポンスヘッダに設定することで、クリックジャッキング攻撃の対策として有効なものはどれですか？

A Strict-Transport-Security

B X-Frame-Options

C Content-Security-Policy

D X-Content-Type-Options

9 第9問

次のうち、クロスサイトスクリプティング(XSS)攻撃を防ぐための最も効果的な対策はどれですか？

A CookieにHttpOnly属性を設定する

B すべてのユーザー入力を適切にエスケープまたはサニタイズする

C HTTPSを使用する

D Webアプリケーションファイアウォール(WAF)を導入する

10 第10問

次のうち、SQLインジェクション攻撃の対策として最も適切なものはどれですか？

A 入力された文字列の長さを制限する

B データベースの権限を最小限にする

C プリペアドステートメント（パラメータ化されたクエリ）を使用する

D エラーメッセージを非表示にする