【あなたは大丈夫？】秒速でWebセキュリティ知識を診断！脆弱性クイズでハッカーから身を守れ！ - プレイ中

1 第1問

SQLインジェクション攻撃を防ぐための最も効果的な対策はどれですか？

A 入力値を暗号化する

B プリペアドステートメント（パラメータ化クエリ）を使用する

C エラーメッセージを非表示にする

D Cookieを使用しない

2 第2問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための一般的な対策はどれですか？

A HTTPSを使用する

B CAPTCHAを導入する

C CSRFトークンを使用する

D Cookieの有効期限を短くする

3 第3問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何と呼ばれていますか？

A NIST Cybersecurity Framework

B OWASP Top Ten

C PCI DSS

D ISO 27001

4 第4問

クリックジャッキング攻撃を防ぐための対策として、最も適切なものはどれですか？

A Content Security Policy (CSP) を設定する

B X-Frame-Optionsヘッダーを設定する

C CookieにHttpOnly属性を設定する

D 入力値をエスケープ処理する

5 第5問

HTTP Strict Transport Security (HSTS) は、どのような攻撃を防ぐのに役立ちますか？

A SQLインジェクション

B 中間者攻撃（Man-in-the-Middle attack）

C クロスサイトスクリプティング（XSS）

D クロスサイトリクエストフォージェリ（CSRF）

6 第6問

Webアプリケーションファイアウォール（WAF）の主な役割は何ですか？

A ネットワークトラフィックを暗号化する

B 悪意のあるHTTPリクエストを検出し、ブロックする

C データベースのバックアップを作成する

D サーバーのオペレーティングシステムを更新する

7 第7問

OWASP ZAPは何をするためのツールですか？

A Webサイトの脆弱性診断

B データベースのパフォーマンス監視

C ネットワークトラフィックの分析

D ソースコードのバージョン管理

8 第8問

クロスサイトスクリプティング（XSS）攻撃を防ぐための最も効果的な対策は次のうちどれですか？

A すべてのユーザー入力を削除する

B ユーザーからの入力を適切にエスケープまたはサニタイズする

C すべてのCookieを無効にする

D サーバーのファイアウォールを強化する

9 第9問

SQLインジェクション攻撃を防止するために、開発者が行うべき最も重要な対策は何ですか？

A すべてのデータベースエラーメッセージを非表示にする

B 常に静的SQLクエリを使用する

C ユーザー入力をSQLクエリに組み込む前に、パラメータ化されたクエリまたはプリペアドステートメントを使用する

D データベースのポートをファイアウォールでブロックする