【あなたは大丈夫？】Webセキュリティ脆弱性診断クイズ！危険度チェックでサイバー攻撃から身を守ろう！ - プレイ中

1 第1問

クロスサイトスクリプティング（XSS）攻撃を防ぐための最も効果的な対策は次のうちどれですか？

A すべてのユーザー入力を完全に無視する

B すべてのユーザー入力を適切にエスケープまたはエンコードする

C Cookieを使用しない

D サーバー側のエラーメッセージを非表示にする

2 第2問

SQLインジェクション攻撃を防ぐための最も効果的な対策は次のうちどれですか？

A すべてのデータベースエラーメッセージを表示する

B プリペアドステートメント（パラメータ化クエリ）を使用する

C データベースへのアクセスを完全に禁止する

D すべてのユーザー入力をログに記録する

3 第3問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための一般的な対策は次のうちどれですか？

A すべてのGETリクエストを禁止する

B CSRFトークンを使用する

C すべてのCookieを削除する

D すべてのフォームを非表示にする

4 第4問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何ですか？

A NIST Cybersecurity Framework

B OWASP Top 10

C PCI DSS

D ISO 27001

5 第5問

HTTPヘッダのStrict-Transport-Security (HSTS) は、どのような攻撃を防ぐのに役立ちますか？

A SQLインジェクション

B 中間者攻撃（Man-in-the-Middle attack）

C クロスサイトスクリプティング（XSS）

D ブルートフォース攻撃

6 第6問

クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダーは何ですか？

A Content-Type

B X-Frame-Options

C Set-Cookie

D Cache-Control

7 第7問

ディレクトリトラバーサル（パス・トラバーサル）脆弱性とは、どのような脆弱性ですか？

A Webサイトのコンテンツが改ざんされる脆弱性

B Webサーバー上の許可されていないファイルにアクセスできる脆弱性

C Webサイトが過負荷状態になる脆弱性

D Webサイトの認証がバイパスされる脆弱性

8 第8問

バッファオーバーフロー攻撃は、主にどのプログラミング言語で発生しやすいですか？

A Python

B C/C++

C Java

D JavaScript

9 第9問

セッションハイジャック攻撃を防ぐための対策として、最も適切なものはどれですか？

A セッションIDをURLに含める

B セッションIDを定期的に再生成する

C セッションタイムアウトを長く設定する

D セッションIDをクライアント側に保存する

10 第10問

Webアプリケーションファイアウォール（WAF）の主な役割は何ですか？

A データベースのバックアップ

B 悪意のあるHTTPリクエストを検出し、ブロックする

C サーバーのOSをアップデートする

D ネットワークのトラフィックを監視する