【あなたは大丈夫？】秒速診断！Webセキュリティ脆弱性クイズでサイバー攻撃から身を守れ！ - プレイ中

1 第1問

クロスサイトスクリプティング（XSS）攻撃の最も一般的な原因は何ですか？

A 不適切なサーバー設定

B ユーザーからの入力の不適切なエスケープ処理

C 古いバージョンのWebサーバーソフトウェア

D 強力でないパスワード

2 第2問

SQLインジェクション攻撃を防ぐための最も効果的な対策は何ですか？

A 入力値の長さ制限

B プリペアドステートメント（パラメータ化クエリ）の使用

C エラーメッセージの非表示

D データベースユーザーの権限制限

3 第3問

クロスサイトリクエストフォージェリ（CSRF）攻撃の目的は何ですか？

A サーバーへのDoS攻撃

B ユーザーになりすまして不正なリクエストを送信

C 機密情報の窃取

D Webサイトの改ざん

4 第4問

OWASP（Open Web Application Security Project）が公開している、Webアプリケーションのセキュリティリスクに関するドキュメントは何と呼ばれていますか？

A SANS Top 20

B NIST Cybersecurity Framework

C OWASP Top 10

D PCI DSS

5 第5問

クリックジャッキング攻撃とは、どのような攻撃ですか？

A ブルートフォース攻撃の一種

B ユーザーを騙して意図しないリンクをクリックさせる

C Cookieを盗む攻撃

D DNSサーバーを攻撃する

6 第6問

HTTPヘッダのStrict-Transport-Security (HSTS) は、どのようなセキュリティ対策ですか？

A コンテンツの暗号化

B HTTPS接続の強制

C クロスサイトスクリプティングの防止

D SQLインジェクションの防止

7 第7問

Webアプリケーションファイアウォール（WAF）の主な役割は何ですか？

A ネットワーク全体のセキュリティ監視

B Webアプリケーションへの攻撃を検知・防御

C サーバーのパフォーマンス向上

D データベースのバックアップ

8 第8問

セッションハイジャック攻撃とは、どのような攻撃ですか？

A パスワードを盗む攻撃

B ユーザーのセッションIDを盗み、なりすます攻撃

C Webサイトを改ざんする攻撃

D サーバーをダウンさせる攻撃

9 第9問

ディレクトリトラバーサル攻撃を防ぐための対策として、最も適切なものはどれですか？

A 入力されたファイル名をそのまま使用する

B ファイル名に特定の文字が含まれている場合にエラーを返す

C ファイルパスの正規化と検証を行う

D ファイルへのアクセス権限を緩く設定する