出題職人
新着
人気
ログイン
新規登録
新着クイズ
人気クイズ
ログイン
新規登録
【あなたはセキュリティ意識高い系?】秒速でわかる!Webセキュリティ脆弱性クイズ
00:00
1
/
10
1
第1問
SQLインジェクションを防ぐための最も効果的な対策は何ですか?
A
入力値を暗号化する
B
プリペアドステートメント(パラメータ化クエリ)を使用する
C
エラーメッセージを非表示にする
D
データベースのポートを変更する
次へ
2
第2問
クロスサイトリクエストフォージェリ(CSRF)の対策として、一般的に使用されるトークンは何と呼ばれますか?
A
セッショントークン
B
CSRFトークン
C
APIキー
D
JWT
前へ
次へ
3
第3問
Webアプリケーションの脆弱性診断で、ソースコードを解析して脆弱性を検出する手法を何と言いますか?
A
ブラックボックステスト
B
ファジング
C
静的解析
D
動的解析
前へ
次へ
4
第4問
OWASPが公開している、Webアプリケーションのセキュリティリスクに関するドキュメントは何と呼ばれていますか?
A
PCI DSS
B
OWASP Top 10
C
ISO 27001
D
NIST CSF
前へ
次へ
5
第5問
HTTPレスポンスヘッダのStrict-Transport-Security (HSTS) は、どのような攻撃を防ぐのに役立ちますか?
A
SQLインジェクション
B
中間者攻撃 (Man-in-the-Middle)
C
クロスサイトスクリプティング (XSS)
D
ブルートフォース攻撃
前へ
次へ
6
第6問
クリックジャッキング攻撃を防ぐために使用されるHTTPレスポンスヘッダは何ですか?
A
Content-Security-Policy
B
X-Frame-Options
C
Strict-Transport-Security
D
X-Content-Type-Options
前へ
次へ
7
第7問
ディレクトリトラバーサル攻撃とは、どのような脆弱性を利用したものですか?
A
認証の不備
B
入力値の検証不備
C
セッション管理の不備
D
暗号化の不備
前へ
次へ
8
第8問
ブルートフォース攻撃に対する最も基本的な対策は何ですか?
A
複雑なパスワードを設定する
B
Cookieを無効にする
C
JavaScriptを無効にする
D
HTTPヘッダを隠蔽する
前へ
次へ
9
第9問
Webアプリケーションファイアウォール(WAF)は、主にどのような攻撃からWebアプリケーションを保護しますか?
A
DDoS攻撃
B
既知のWebアプリケーションの脆弱性を利用した攻撃
C
ネットワーク層への攻撃
D
物理的な侵入
前へ
次へ
10
第10問
次のうち、クリックジャッキング攻撃を防ぐために有効な対策はどれですか?
A
CookieにHTTPOnly属性を設定する
B
X-Frame-Optionsヘッダーを設定する
C
HTTPSを使用する
D
入力値をエスケープ処理する
前へ
結果を見る!
中断する