【あなたは大丈夫？】Webセキュリティ対策レベル診断クイズ！脆弱性から身を守れ！ - プレイ中

1 第1問

SQLインジェクション攻撃を防ぐために、最も推奨される対策は何ですか？

A 入力値をサニタイズする

B プリペアドステートメント（パラメータ化クエリ）を使用する

C エラーメッセージを非表示にする

D データベースのアクセス権を制限する

2 第2問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための一般的な対策は何ですか？

A CAPTCHAを実装する

B CSRFトークンを使用する

C HTTPSを使用する

D Cookieの有効期限を短くする

3 第3問

クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダーは何ですか？

A Content-Security-Policy

B X-Frame-Options

C Strict-Transport-Security

D X-Content-Type-Options

4 第4問

ディレクトリトラバーサル（パス traversal）攻撃を防ぐための対策として、最も適切なものはどれですか？

A 入力されたファイル名を検証し、許可されたファイルのみアクセスを許可する

B すべてのファイルにアクセス制限を設定する

C Webサーバーのバージョンを隠す

D SSL/TLSを使用する

5 第5問

OWASP（Open Web Application Security Project）が公開している、Webアプリケーションのセキュリティリスクに関するレポートは何と呼ばれていますか？

A OWASP Top Ten

B NIST Cybersecurity Framework

C PCI DSS

D ISO 27001

6 第6問

HTTP Strict Transport Security (HSTS) は、どのような攻撃を防ぐのに役立ちますか？

A SQLインジェクション

B 中間者攻撃 (Man-in-the-Middle)

C クロスサイトスクリプティング (XSS)

D ブルートフォースアタック

7 第7問

Webアプリケーションファイアウォール（WAF）の主な目的は何ですか？

A ネットワークトラフィックを暗号化する

B 悪意のあるHTTPリクエストを検出し、ブロックする

C データベースのバックアップを作成する

D サーバーのパフォーマンスを監視する

8 第8問

次のうち、HTTPレスポンスヘッダに設定することで、クリックジャッキング攻撃への対策として有効なものはどれですか？

A Content-Type

B X-Frame-Options

C Set-Cookie

D Cache-Control

9 第9問

次のうち、SQLインジェクション攻撃を防御するために最も適切な対策はどれですか？

A すべてのユーザーからの入力を検証しない

B 動的なSQLクエリを直接使用する

C パラメータ化されたクエリ（プリペアドステートメント）を使用する

D エラーメッセージを詳細に表示する