出題職人
新着
人気
ログイン
新規登録
新着クイズ
人気クイズ
ログイン
新規登録
【あなたはセキュリティ意識高い?】Webセキュリティ脆弱性診断クイズに挑戦!
00:00
1
/
9
1
第1問
SQLインジェクション攻撃を防ぐための最も効果的な対策はどれですか?
A
入力値の長さを制限する
B
プリペアドステートメント(パラメータ化クエリ)を使用する
C
エラーメッセージを非表示にする
D
データベースのユーザー権限を制限する
次へ
2
第2問
クロスサイトリクエストフォージェリ(CSRF)攻撃を防ぐための一般的な対策はどれですか?
A
CAPTCHAを導入する
B
CSRFトークンを使用する
C
IPアドレスによるアクセス制限を行う
D
Cookieの有効期限を短くする
前へ
次へ
3
第3問
OWASP Top 10とは、何のランキングですか?
A
Webサイトのアクセス数ランキング
B
Webアプリケーションの脆弱性ランキング
C
プログラミング言語の人気ランキング
D
Webサーバーの性能ランキング
前へ
次へ
4
第4問
セッションハイジャック攻撃を防ぐために推奨される対策はどれですか?
A
セッションIDをURLに含める
B
セッションIDを定期的に再生成する
C
セッションIDをクライアントサイドで生成する
D
セッションIDを固定する
前へ
次へ
5
第5問
ディレクトリトラバーサル攻撃とは、どのような攻撃ですか?
A
Webサイトのコンテンツを改ざんする攻撃
B
Webサーバー上のファイルに不正にアクセスする攻撃
C
大量のデータを送信してサーバーをダウンさせる攻撃
D
ユーザーのパスワードを盗む攻撃
前へ
次へ
6
第6問
クリックジャッキング攻撃とは、どのような攻撃ですか?
A
ユーザーを偽のWebサイトに誘導する攻撃
B
ユーザーが意図しない操作をさせる攻撃
C
Webサイトの表示を遅延させる攻撃
D
Webサイトのランキングを不正に上げる攻撃
前へ
次へ
7
第7問
ブルートフォースアタック(総当たり攻撃)に対する効果的な対策はどれですか?
A
複雑なパスワードポリシーを強制する
B
アカウントロックアウトポリシーを実装する
C
すべての通信を暗号化する
D
ファイアウォールを強化する
前へ
次へ
8
第8問
Webアプリケーションファイアウォール(WAF)の主な役割は何ですか?
A
ネットワーク全体のトラフィックを監視する
B
Webアプリケーションへの悪意のあるリクエストを検知・防御する
C
データベースのバックアップを行う
D
サーバーのOSを最新の状態に保つ
前へ
次へ
9
第9問
次のうち、SQLインジェクション攻撃を防ぐための最も効果的な対策は何ですか?
A
データベースのパスワードを定期的に変更する
B
プリペアドステートメント(プレースホルダ)を使用する
C
エラーメッセージを詳細に表示しない
D
Webサーバーのアクセスログを監視する
前へ
結果を見る!
中断する