【あなたは大丈夫？】Webセキュリティ脆弱性クイズ！セキュリティ意識レベルを診断 - プレイ中

1 第1問

クロスサイトスクリプティング（XSS）攻撃を防ぐための最も効果的な対策はどれですか？

A すべてのユーザー入力を完全に削除する

B ユーザー入力を適切にエスケープまたはサニタイズする

C CookieにHttpOnly属性を設定しない

D サーバーのファイアウォールを無効にする

2 第2問

SQLインジェクション攻撃を防ぐための最も効果的な対策はどれですか？

A すべてのデータベースエラーメッセージを非表示にする

B プリペアドステートメント（パラメータ化クエリ）を使用する

C データベースのrootパスワードを公開する

D データベースへのすべてのネットワークアクセスを許可する

3 第3問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための一般的な対策は何ですか？

A すべてのHTTPリクエストをGETメソッドのみにする

B CSRFトークンを使用する

C Cookieを完全に無効にする

D すべてのユーザーに管理者権限を付与する

4 第4問

クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダーは何ですか？

A Content-Type

B X-Frame-Options

C Set-Cookie

D Location

5 第5問

OWASPが公開している「OWASP Top 10」とは、どのようなリストですか？

A Webアプリケーションの脆弱性ランキング

B ネットワークセキュリティ製品のランキング

C プログラミング言語の人気ランキング

D データベース管理システムのベンチマーク

6 第6問

ディレクトリトラバーサル攻撃とは、どのような攻撃ですか？

A Webサイトのディレクトリ構造を不正に閲覧する攻撃

B Webサイトのコンテンツを改ざんする攻撃

C Webサイトのサーバーをダウンさせる攻撃

D Webサイトのユーザー情報を盗む攻撃

7 第7問

HTTPレスポンスヘッダーの「Content-Security-Policy (CSP)」は何を制御しますか？

A Cookieの有効期限

B Webページが読み込むことができるリソースのソース

C サーバーのIPアドレス

D HTTPリクエストのメソッド

8 第8問

ブルートフォース攻撃とは、どのような攻撃ですか？

A 暗号化されたデータを解読する攻撃

B パスワードを総当たりで試す攻撃

C Webサイトの脆弱性を悪用する攻撃

D ネットワークに侵入する攻撃

9 第9問

セッションハイジャック攻撃を防ぐための対策として、最も適切なものはどれですか？

A セッションIDをURLに含める

B セッションIDを定期的に再生成する

C セッションタイムアウトを長く設定する

D セッションIDをクライアント側に保存する

10 第10問

Webアプリケーションファイアウォール（WAF）の主な役割は何ですか？

A ネットワークトラフィックを暗号化する

B 悪意のあるHTTPリクエストを検出し、ブロックする

C データベースのバックアップを作成する

D サーバーのオペレーティングシステムを更新する