【笑撃Webセキュリティ診断】あなたの脆弱性レベルは？秒速4択クイズで丸裸！ - プレイ中

1 第1問

クロスサイトスクリプティング（XSS）攻撃を防ぐための最も効果的な対策はどれですか？

A CookieにHttpOnly属性を設定する

B 入力値のエスケープ処理と出力値のエンコード処理を適切に行う

C HTTPSを使用する

D ファイアウォールを導入する

2 第2問

SQLインジェクション攻撃を防ぐための最も効果的な対策はどれですか？

A 入力値のサニタイズ

B プリペアドステートメント（パラメータ化クエリ）を使用する

C エラーメッセージを非表示にする

D データベースのアクセス権を制限する

3 第3問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための一般的な対策はどれですか？

A CAPTCHAを導入する

B ワンタイムトークン（CSRFトークン）を使用する

C IPアドレスによるアクセス制限

D SSL/TLS証明書を導入する

4 第4問

クリックジャッキング攻撃を防ぐための対策として最も適切なものはどれですか？

A X-Frame-Optionsヘッダーを設定する

B Cookieの有効期限を短くする

C JavaScriptを無効にする

D WAFを導入する

5 第5問

HTTPヘッダインジェクション攻撃を防ぐための対策として、最も適切なものはどれですか？

A HTTP Strict Transport Security (HSTS) を有効にする

B 入力値を検証し、改行文字（\r、\n）を削除またはエスケープする

C CookieにSecure属性を設定する

D Content Security Policy (CSP) を設定する

6 第6問

セッションハイジャック攻撃を防ぐために、セッションIDを保護する方法として適切でないものはどれですか？

A セッションIDをURLに埋め込む

B セッションIDをCookieに保存し、HttpOnly属性を設定する

C セッションIDをCookieに保存し、Secure属性を設定する

D セッションIDを定期的に再生成する

7 第7問

DoS攻撃（Denial of Service attack）の目的は何ですか？

A サーバーから機密情報を盗むこと

B サーバーやネットワークを過負荷状態にし、サービスを停止させること

C Webサイトのコンテンツを改ざんすること

D ユーザーのコンピュータにマルウェアを感染させること

8 第8問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何と呼ばれていますか？

A OWASP Top 10

B NIST Cybersecurity Framework

C PCI DSS

D ISO 27001

9 第9問

次のうち、クロスサイトスクリプティング (XSS) 攻撃を防ぐための対策として最も適切なものはどれですか？

A HTTPSを使用する

B 入力値を適切にエスケープ処理する

C ファイアウォールを導入する

D 定期的にパスワードを変更する

10 第10問

次のうち、SQLインジェクション攻撃を防ぐための対策として最も効果的なものはどれですか？

A Cookieを暗号化する

B プリペアドステートメント（パラメータ化クエリ）を使用する

C サーバーのOSを最新の状態に保つ

D コメントを非表示にする