【セキュリティIQテスト】あなたはWeb脆弱性を見抜けるか!? 危険度レベル別クイズに挑戦！ - プレイ中

1 第1問

クロスサイトスクリプティング（XSS）攻撃の最も一般的な対策はどれですか？

A HTTPSの使用

B 入力値のエスケープ処理

C ファイアウォールの導入

D 定期的なパスワード変更

2 第2問

SQLインジェクション攻撃を防ぐための最も効果的な対策は何ですか？

A Cookieの暗号化

B プリペアドステートメント（パラメータ化クエリ）の使用

C エラーメッセージの非表示

D CAPTCHAの導入

3 第3問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための一般的な対策は何ですか？

A IPアドレス制限

B ワンタイムトークンの使用

C SSL/TLS証明書の導入

D ポートスキャンの実施

4 第4問

クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダーは何ですか？

A Content-Type

B X-Frame-Options

C Set-Cookie

D Cache-Control

5 第5問

ディレクトリトラバーサル（パス・トラバーサル）攻撃の脆弱性を利用して、攻撃者がアクセスできないファイルにアクセスすることを防ぐ対策として、最も適切なものはどれですか？

A 入力されたファイル名をサニタイズする

B HTTPSを使用する

C ファイアウォールを導入する

D 定期的にパスワードを変更する

6 第6問

HTTP Strict Transport Security（HSTS）は、どのような攻撃を軽減するのに役立ちますか？

A SQLインジェクション

B 中間者攻撃（Man-in-the-Middle attack）

C クロスサイトスクリプティング

D ブルートフォースアタック

7 第7問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何と呼ばれていますか？

A NIST Cybersecurity Framework

B OWASP Top Ten

C PCI DSS

D ISO 27001

8 第8問

セッションハイジャック攻撃を防ぐための対策として、最も効果的なものはどれですか？

A 定期的なサーバーの再起動

B セッションIDの定期的な再生成

C コメントの非表示

D 画像の最適化

9 第9問

バッファオーバーフロー攻撃は、どのような種類の脆弱性を利用しますか？

A メモリ管理の不備

B 暗号化アルゴリズムの脆弱性

C 認証メカニズムの欠陥

D ネットワークプロトコルの脆弱性

10 第10問

DoS攻撃（Denial of Service attack）の目的は何ですか？

A 機密情報の窃取

B システムの可用性の妨害

C Webサイトの改ざん

D マルウェアの感染