出題職人
新着
人気
ログイン
新規登録
新着クイズ
人気クイズ
ログイン
新規登録
Webセキュリティ 脆弱性 クイズ
00:00
1
/
10
1
第1問
ユーザーからの入力値を適切にエスケープせずにSQLクエリに直接組み込むことで発生し、データベースへの不正アクセスや操作を可能にする脆弱性はどれか?
A
クロスサイトスクリプティング (XSS)
B
SQLインジェクション
C
クロスサイトリクエストフォージェリ (CSRF)
D
ディレクトリトラバーサル
次へ
2
第2問
悪意のあるスクリプトがウェブページに埋め込まれ、そのページを閲覧したユーザーのブラウザ上で実行されることで、セッション情報の窃取や改ざんなどが行われる脆弱性はどれか?
A
サービス拒否攻撃 (DoS)
B
クロスサイトスクリプティング (XSS)
C
セッションハイジャック
D
ブルートフォース攻撃
前へ
次へ
3
第3問
ログイン済みのユーザーが、攻撃者が用意した罠サイトを通じて意図しないリクエストを強制的に実行させられる脆弱性はどれか?
A
SQLインジェクション
B
クロスサイトリクエストフォージェリ (CSRF)
C
サーバーサイドリクエストフォージェリ (SSRF)
D
XML外部実体参照 (XXE)
前へ
次へ
4
第4問
認証情報の不適切な管理、セッションIDの予測可能性、パスワードの脆弱なハッシュ化などが原因で発生する脆弱性は、OWASP Top 10 2021のどのカテゴリに該当するか?
A
インジェクション
B
認証の不備 (Identification and Authentication Failures)
C
セキュリティログと監視の不備
D
脆弱な設計
前へ
次へ
5
第5問
ユーザーが直接指定するオブジェクトの参照(例: URLパスやパラメータのID)が適切に検証されず、他のユーザーのデータにアクセスできてしまう脆弱性はどれか?
A
サービス拒否攻撃 (DoS)
B
不適切なアクセス制御 (Broken Access Control)
C
サーバーサイドリクエストフォージェリ (SSRF)
D
ディレクトリトラバーサル
前へ
次へ
6
第6問
デフォルトの認証情報が変更されていない、不要なサービスが有効になっている、エラーメッセージに機密情報が含まれるなど、サーバーやアプリケーションの設定ミスによって生じる脆弱性はどれか?
A
クロスサイトスクリプティング (XSS)
B
セキュリティ設定のミス (Security Misconfiguration)
C
不適切なアクセス制御
D
インジェクション
前へ
次へ
7
第7問
XMLパーサーが外部エンティティの参照を処理する際に、攻撃者が外部ファイルや内部システムのリソースにアクセスできる脆弱性はどれか?
A
SQLインジェクション
B
XML外部実体参照 (XXE)
C
JSONハイジャック
D
セッション固定攻撃
前へ
次へ
8
第8問
アプリケーションが信頼できないデータソースからのオブジェクトを非安全にデシリアライズすることで、リモートコード実行などの攻撃を許してしまう脆弱性はどれか?
A
ディレクトリトラバーサル
B
不適切なアクセス制御
C
安全でないデシリアライゼーション (Insecure Deserialization)
D
HTTPヘッダーインジェクション
前へ
次へ
9
第9問
データベースへの不正アクセスを防ぐためのSQLインジェクション対策として最も効果的な手法は何ですか?
A
クライアントサイドでの入力値検証のみを行う
B
入力値をサニタイズ(無害化)する
C
プリペアドステートメント(またはバインド機構)を使用する
D
データベースのエラーメッセージを非表示にする
前へ
次へ
10
第10問
クロスサイトスクリプティング(XSS)攻撃が成功する主な原因は何ですか?
A
サーバー側でセッション管理が不適切であること
B
ユーザー入力が適切にエスケープされずにWebページに表示されること
C
データベースへのアクセス権限が不適切であること
D
強力なパスワードが使用されていないこと
前へ
結果を見る!
中断する