【あなたは大丈夫？】秒速でWebセキュリティ脆弱性を見抜け！危険度チェッククイズ - プレイ中

1 第1問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための最も効果的な対策はどれですか？

A CAPTCHAを導入する

B ワンタイムトークン（CSRFトークン）を使用する

C HTTPSを使用する

D CookieにSecure属性を設定する

2 第2問

クリックジャッキング攻撃を防ぐための最も効果的な対策はどれですか？

A X-Frame-OptionsヘッダーまたはContent-Security-Policy（frame-ancestorsディレクティブ）を使用する

B CookieにHttpOnly属性を設定する

C 入力値を検証する

D WAF（Web Application Firewall）を導入する

3 第3問

セッションハイジャック攻撃を防ぐために、セッションIDを保護する方法として最も適切なものはどれですか？

A セッションIDをURLに埋め込む

B セッションIDをCookieに保存し、HTTPSを使用する

C セッションIDをローカルストレージに保存する

D セッションIDをクライアントサイドで生成する

4 第4問

ディレクトリトラバーサル攻撃を防ぐための最も効果的な対策はどれですか？

A 入力されたファイルパスをサニタイズし、許可されたディレクトリのみにアクセスを制限する

B エラーメッセージを非表示にする

C ファイル名を暗号化する

D Webサーバーのデフォルト設定を変更する

5 第5問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何ですか？

A OWASP Testing Guide

B OWASP Top Ten

C OWASP Cheat Sheet Series

D OWASP Mobile Security Project

6 第6問

HTTPレスポンスヘッダーのStrict-Transport-Security (HSTS) は、どのような攻撃の対策として有効ですか？

A SQLインジェクション

B 中間者攻撃 (Man-in-the-Middle attack)

C クロスサイトスクリプティング (XSS)

D ブルートフォースアタック

7 第7問

Webアプリケーションにおけるレート制限（Rate Limiting）の主な目的は何ですか？

A クロスサイトリクエストフォージェリ (CSRF) 攻撃を防ぐ

B 総当たり攻撃 (Brute-force attack) やDoS攻撃を防ぐ

C SQLインジェクション攻撃を防ぐ

D クロスサイトスクリプティング (XSS) 攻撃を防ぐ

8 第8問

Content Security Policy (CSP) の主な目的は何ですか？

A SQLインジェクション攻撃を防ぐ

B クロスサイトスクリプティング (XSS) 攻撃を軽減する

C サービス拒否 (DoS) 攻撃を防ぐ

D ブルートフォースアタックを防ぐ

9 第9問

クロスサイトスクリプティング（XSS）攻撃を防ぐための最も効果的な対策は次のうちどれですか？

A すべてのユーザーからの入力を完全に信頼すること

B すべてのユーザーからの入力を適切にエスケープまたはサニタイズすること

C CookieにHttpOnly属性を設定しないこと

D すべてのサーバーエラーメッセージをユーザーに詳細に表示すること

10 第10問

次のうち、SQLインジェクション攻撃のリスクを軽減するために最も推奨される対策は何ですか？

A データベースサーバーをインターネットに直接公開すること

B プレースホルダを使用するプリペアドステートメント（パラメータ化クエリ）を使用すること

C すべてのデータベースエラーメッセージをユーザーに表示すること

D データベースの認証情報をソースコードにハードコードすること