【笑撃】Webセキュリティ脆弱性クイズ！あなたはセキュリティ意識高い系？ - プレイ中

1 第1問

SQLインジェクション攻撃を防ぐための最も効果的な対策は何ですか？

A 入力値をエスケープ処理する

B プリペアドステートメント（パラメータ化クエリ）を使用する

C エラーメッセージを非表示にする

D データベースのアクセス権を制限する

2 第2問

CSRF（クロスサイトリクエストフォージェリ）攻撃を防ぐための一般的な対策は何ですか？

A CAPTCHAを実装する

B Refererヘッダーを検証する

C Synchronizer Token Pattern (CSRFトークン) を使用する

D CookieのHttpOnly属性を設定する

3 第3問

クリックジャッキング攻撃を防ぐための最も効果的なHTTPヘッダーは何ですか？

A Content-Security-Policy

B X-Frame-Options

C Strict-Transport-Security

D X-Content-Type-Options

4 第4問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何ですか？

A NIST Cybersecurity Framework

B OWASP Top Ten

C PCI DSS

D ISO 27001

5 第5問

ディレクトリトラバーサル攻撃を防ぐための対策として、適切でないものはどれですか？

A ファイルパスの検証を行う

B ファイルシステムへのアクセス権を制限する

C 入力されたファイル名をそのまま使用する

D ファイルパスを正規化する

6 第6問

HTTP Strict Transport Security (HSTS) は、どのような攻撃を防ぐのに役立ちますか？

A SQLインジェクション

B 中間者攻撃 (Man-in-the-Middle)

C クロスサイトスクリプティング (XSS)

D ブルートフォース攻撃

7 第7問

セッションハイジャック攻撃を防ぐために、セッションIDをどのように扱うべきですか？

A セッションIDをURLに埋め込む

B セッションIDをCookieに保存し、HttpOnly属性とSecure属性を設定する

C セッションIDをクライアント側で生成する

D セッションIDを暗号化せずに保存する

8 第8問

ブルートフォース攻撃に対する最も基本的な対策は何ですか？

A 複雑なパスワードポリシーを強制する

B 全ての入力をサニタイズする

C 全てのHTTPリクエストをHTTPSにリダイレクトする

D データベースを暗号化する

9 第9問

クロスサイトスクリプティング（XSS）攻撃を防ぐための最も一般的な対策は次のうちどれですか？

A データベースの暗号化

B 入力値のエスケープ処理

C HTTPSの使用

D ファイアウォールの設定

10 第10問

次のうち、SQLインジェクション攻撃を防止するために最も効果的な対策はどれですか？

A すべてのユーザー入力をログに記録する

B プリペアドステートメント（パラメータ化クエリ）を使用する

C エラーメッセージを非表示にする

D データベースのポートを変更する