【あなたは大丈夫？】秒速診断！Webセキュリティ脆弱性クイズでサイバー攻撃から身を守れ！ - プレイ中

1 第1問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための一般的な対策はどれですか？

A CAPTCHAを導入する

B ワンタイムトークン（CSRFトークン）を使用する

C HTTPSを使用する

D CookieにSecure属性を設定する

2 第2問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何ですか？

A PCI DSS

B OWASP Top 10

C ISO 27001

D NIST Cybersecurity Framework

3 第3問

セッションハイジャック攻撃を防ぐために、セッションIDをどのように管理するのが適切ですか？

A セッションIDをURLに含める

B セッションIDを定期的に再生成する

C セッションIDをクライアントサイドで生成する

D セッションIDを固定する

4 第4問

クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダーは何ですか？

A Content-Type

B X-Frame-Options

C Cache-Control

D Set-Cookie

5 第5問

ディレクトリトラバーサル（パス traversal）攻撃を防ぐための対策として、最も適切なものはどれですか？

A 入力されたファイル名をそのまま使用する

B 入力されたパスを正規化し、許可されたディレクトリ以外へのアクセスを拒否する

C ファイルへのアクセス権を緩く設定する

D エラーメッセージを詳細に表示する

6 第6問

HTTPレスポンスヘッダーのStrict-Transport-Security (HSTS) は、どのような攻撃を防ぐのに役立ちますか？

A SQLインジェクション

B 中間者攻撃 (Man-in-the-Middle)

C クロスサイトスクリプティング (XSS)

D ブルートフォースアタック

7 第7問

Webアプリケーションファイアウォール（WAF）の主な目的は何ですか？

A ネットワーク全体のトラフィックを監視する

B Webアプリケーションへの悪意のあるリクエストを検出し、ブロックする

C データベースのパフォーマンスを最適化する

D サーバーのオペレーティングシステムを保護する

8 第8問

脆弱性診断において、ファジング（Fuzzing）とはどのような手法ですか？

A ソースコードを静的に解析する

B 無効なデータやランダムなデータを入力として与え、ソフトウェアの脆弱性を検出する

C ネットワークトラフィックを監視する

D 既知の脆弱性データベースを検索する

9 第9問

次のうち、クロスサイトスクリプティング（XSS）の対策として最も効果的なものはどれですか？

A HTTPSの適用

B 入力値のエスケープ処理

C サーバーのファイアウォール設定

D 定期的なパスワード変更

10 第10問

次のうち、SQLインジェクション攻撃を防ぐための対策として、最も推奨される方法はどれですか？

A エラーメッセージを非表示にする

B 入力値の長さを制限する

C プリペアドステートメント（パラメータ化クエリ）を使用する

D データベースのポートを変更する