【あなたはセキュリティ意識高い系？】秒速でわかる！Webセキュリティ脆弱性クイズ - プレイ中

1 第1問

SQLインジェクションを防ぐための最も効果的な対策は何ですか？

A 入力値を暗号化する

B プリペアドステートメント（パラメータ化クエリ）を使用する

C エラーメッセージを非表示にする

D データベースのポートを変更する

2 第2問

クロスサイトリクエストフォージェリ（CSRF）の対策として、一般的に使用されるトークンは何と呼ばれますか？

A セッショントークン

B CSRFトークン

C APIキー

D JWT

3 第3問

Webアプリケーションの脆弱性診断で、ソースコードを解析して脆弱性を検出する手法を何と言いますか？

A ブラックボックステスト

B ファジング

C 静的解析

D 動的解析

4 第4問

OWASPが公開している、Webアプリケーションのセキュリティリスクに関するドキュメントは何と呼ばれていますか？

A PCI DSS

B OWASP Top 10

C ISO 27001

D NIST CSF

5 第5問

HTTPレスポンスヘッダのStrict-Transport-Security (HSTS) は、どのような攻撃を防ぐのに役立ちますか？

A SQLインジェクション

B 中間者攻撃 (Man-in-the-Middle)

C クロスサイトスクリプティング (XSS)

D ブルートフォース攻撃

6 第6問

クリックジャッキング攻撃を防ぐために使用されるHTTPレスポンスヘッダは何ですか？

A Content-Security-Policy

B X-Frame-Options

C Strict-Transport-Security

D X-Content-Type-Options

7 第7問

ディレクトリトラバーサル攻撃とは、どのような脆弱性を利用したものですか？

A 認証の不備

B 入力値の検証不備

C セッション管理の不備

D 暗号化の不備

8 第8問

ブルートフォース攻撃に対する最も基本的な対策は何ですか？

A 複雑なパスワードを設定する

B Cookieを無効にする

C JavaScriptを無効にする

D HTTPヘッダを隠蔽する

9 第9問

Webアプリケーションファイアウォール（WAF）は、主にどのような攻撃からWebアプリケーションを保護しますか？

A DDoS攻撃

B 既知のWebアプリケーションの脆弱性を利用した攻撃

C ネットワーク層への攻撃

D 物理的な侵入

10 第10問

次のうち、クリックジャッキング攻撃を防ぐために有効な対策はどれですか？

A CookieにHTTPOnly属性を設定する

B X-Frame-Optionsヘッダーを設定する

C HTTPSを使用する

D 入力値をエスケープ処理する