【あなたは大丈夫？】Webセキュリティ脆弱性クイズ！危険度チェックでスキルアップ！ - プレイ中

1 第1問

SQLインジェクション攻撃を防ぐための最も効果的な対策はどれですか？

A エラーメッセージを非表示にする

B プレースホルダを使用する（プリペアドステートメント）

C 入力値の長さを制限する

D コメントを削除する

2 第2問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための最も効果的な対策はどれですか？

A CAPTCHAを導入する

B ワンタイムトークン（CSRFトークン）を使用する

C HTTPSを使用する

D Cookieの有効期限を短くする

3 第3問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何と呼ばれていますか？

A NIST Cybersecurity Framework

B OWASP Top Ten

C PCI DSS

D ISO 27001

4 第4問

クリックジャッキング攻撃を防ぐための最も効果的な対策はどれですか？

A CookieにSecure属性を設定する

B X-Frame-Optionsヘッダーを設定する

C 入力値をサニタイズする

D HTTPSを使用する

5 第5問

HTTPレスポンスヘッダーのStrict-Transport-Security (HSTS) は、どのような攻撃を軽減するのに役立ちますか？

A ブルートフォース攻撃

B 中間者攻撃 (Man-in-the-Middle attack)

C DoS攻撃

D SQLインジェクション攻撃

6 第6問

Webアプリケーションファイアウォール（WAF）の主な役割は何ですか？

A データベースのバックアップ

B 悪意のあるトラフィックを検出し、ブロックする

C サーバーの負荷分散

D SSL証明書の管理

7 第7問

CookieにSecure属性を設定すると、どのような効果がありますか？

A Cookieが暗号化される

B CookieがHTTPS接続でのみ送信される

C CookieがJavaScriptからアクセスできなくなる

D Cookieの有効期限が短くなる

8 第8問

次のうち、クロスサイトスクリプティング（XSS）攻撃を防ぐために最も効果的な対策はどれですか？

A CookieにHTTPOnly属性を設定する

B 全ての入力と出力を適切にエスケープ/エンコードする

C HTTPSを使用する

D 定期的にパスワードを変更する

9 第9問

SQLインジェクション攻撃を防ぐための最も推奨される方法はどれですか？

A 全てのユーザー入力をサニタイズする

B プリペアドステートメント（パラメータ化クエリ）を使用する

C エラーメッセージを非表示にする

D データベースのバージョンを最新に保つ

10 第10問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐために使用される一般的な対策は何ですか？

A CAPTCHAを使用する

B 同期化トークンパターン（CSRFトークン）を使用する

C セッションタイムアウトを短くする

D ファイアウォールを導入する