【あなたは大丈夫？】秒速診断！Webセキュリティ脆弱性クイズで情報漏洩リスクをチェック！ - プレイ中

1 第1問

クロスサイトスクリプティング（XSS）攻撃を防ぐための最も効果的な対策はどれですか？

A すべてのユーザー入力を完全に削除する

B すべてのユーザー入力を適切にエスケープまたはエンコードする

C CookieにHTTPOnly属性を設定する

D サーバーのファイアウォールを強化する

2 第2問

SQLインジェクション攻撃を防ぐための最も効果的な対策はどれですか？

A すべてのデータベースエラーメッセージを非表示にする

B プリペアドステートメント（パラメータ化クエリ）を使用する

C データベースのrootアカウントのパスワードを複雑にする

D データベースサーバーへのアクセスを特定のIPアドレスに制限する

3 第3問

CSRF（クロスサイトリクエストフォージェリ）攻撃を防ぐための一般的な対策はどれですか？

A HTTPSを使用する

B CAPTCHAをすべてのフォームに追加する

C 同期化トークンを使用する

D すべてのCookieを削除する

4 第4問

クリックジャッキング攻撃を防ぐための最も一般的なHTTPレスポンスヘッダーは何ですか？

A Content-Security-Policy

B X-Frame-Options

C Strict-Transport-Security

D X-Content-Type-Options

5 第5問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何ですか？

A NIST Cybersecurity Framework

B OWASP Top Ten

C PCI DSS

D ISO 27001

6 第6問

HTTP Strict Transport Security (HSTS) は、どのような攻撃を軽減するために設計されていますか？

A SQLインジェクション

B 中間者攻撃 (Man-in-the-Middle)

C クロスサイトスクリプティング (XSS)

D ブルートフォース攻撃

7 第7問

セッションハイジャック攻撃を防ぐために、セッションIDをどのように管理するのが適切ですか？

A セッションIDをURLに含める

B セッションIDを定期的に再生成する

C セッションIDをクライアントサイドで生成する

D セッションIDをCookieに保存しない

8 第8問

ディレクトリトラバーサル攻撃を防ぐための最も効果的な対策はどれですか？

A すべてのファイルへのアクセスを禁止する

B ユーザーからのファイルパス入力を検証し、許可されたパスのみを受け入れる

C ファイル名を暗号化する

D サーバーのタイムゾーンを変更する

9 第9問

Webアプリケーションの脆弱性診断で用いられる手法のうち、ソースコードを解析して脆弱性を検出するものはどれですか？

A ファジング

B 静的解析

C ペネトレーションテスト

D 動的解析

10 第10問

DoS（Denial of Service）攻撃の一種であるSlowloris攻撃は、どのような方法でサービスを妨害しますか？

A 大量のパケットを送信してネットワークを飽和させる

B 不完全なHTTPリクエストを大量に送信してサーバーのリソースを枯渇させる

C サーバーのOSに脆弱性を悪用してシステムを停止させる

D データベースに大量のデータを書き込んでストレージを圧迫する