【あなたは大丈夫？】Webセキュリティ脆弱性診断クイズ！あなたの知識レベルをチェック！ - プレイ中

1 第1問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための一般的な対策はどれですか？

A CAPTCHAを導入する

B ワンタイムトークン（CSRFトークン）を使用する

C パスワードを定期的に変更する

D HTTPSを使用する

2 第2問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何と呼ばれていますか？

A NIST Cybersecurity Framework

B OWASP Top Ten

C PCI DSS

D ISO 27001

3 第3問

クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダーは何ですか？

A Content-Security-Policy

B X-Frame-Options

C Strict-Transport-Security

D X-Content-Type-Options

4 第4問

ブルートフォースアタック（総当たり攻撃）に対する効果的な対策はどれですか？

A 複雑なパスワードポリシーを強制する

B アカウントロックアウトポリシーを実装する

C HTTPSを使用する

D ファイアウォールを導入する

5 第5問

ディレクトリトラバーサル攻撃を防ぐための対策として、最も適切なものはどれですか？

A 入力されたファイル名を検証し、許可されたファイルのみアクセスを許可する

B エラーメッセージを非表示にする

C CookieにHttpOnly属性を設定する

D HTTPSを使用する

6 第6問

セッションハイジャック攻撃を防ぐために、セッションIDを安全に管理する方法として適切でないものはどれですか？

A セッションIDをURLに埋め込む

B セッションIDをCookieに保存し、HttpOnly属性とSecure属性を設定する

C セッションIDを定期的にローテーションする

D セッションIDを予測困難な乱数で生成する

7 第7問

HTTP Strict Transport Security (HSTS) ヘッダーの主な目的は何ですか？

A WebサイトをXSS攻撃から保護する

B ブラウザにHTTPS経由でのみWebサイトにアクセスするように強制する

C WebサイトをCSRF攻撃から保護する

D Webサイトのパフォーマンスを向上させる

8 第8問

Webアプリケーションファイアウォール（WAF）の主な機能は何ですか？

A ネットワークトラフィックを監視し、悪意のあるトラフィックをブロックする

B データベースのバックアップを作成する

C サーバーのオペレーティングシステムを更新する

D Webサイトのコンテンツを最適化する

9 第9問

次のうち、HTTPレスポンスヘッダに設定することで、クリックジャッキング攻撃に対する防御策として有効なものはどれですか？

A Content-Type

B X-Frame-Options

C Set-Cookie

D Cache-Control

10 第10問

WebアプリケーションにおけるSQLインジェクション攻撃を防ぐための最も効果的な対策として、適切でないものはどれですか？

A 入力値のエスケープ処理

B プリペアドステートメント（パラメータ化されたクエリ）の使用

C Webアプリケーションファイアウォール（WAF）の導入

D エラーメッセージの詳細な情報をユーザーに公開する