Webセキュリティ脆弱性クイズ

1 第1問

SQLインジェクション攻撃を防ぐための最も効果的な対策の一つは何ですか？

A 入力値の長さ制限

B プリペアドステートメントの使用

C データベースのアクセスログ監視

D HTTPヘッダーの暗号化

2 第2問

クロスサイトスクリプティング（XSS）の種類のうち、悪意のあるスクリプトがサーバーに永続的に保存され、その後ユーザーに配信されるものは何と呼ばれますか？

A Reflected XSS

B DOM-based XSS

C Stored XSS

D Universal XSS

3 第3問

クロスサイトリクエストフォージェリ（CSRF）攻撃を防ぐための一般的な対策は何ですか？

A HTTPSの強制

B 入力値のバリデーション

C CSRFトークンの導入

D ファイアウォールの設定強化

4 第4問

「不適切な認証」の脆弱性の一例として最も適切なものはどれですか？

A ウェブアプリケーションファイアウォール（WAF）の未導入

B 弱いパスワードに対するブルートフォース攻撃への対策不足

C データベースへの直接アクセスを許可している

D サーバーのOSが古いバージョンである

5 第5問

「不適切な直接オブジェクト参照（IDOR）」の脆弱性の一例として最も適切なものはどれですか？

A ユーザーがアップロードしたファイルに悪意のあるスクリプトが含まれている

B URLパラメータの`id=123`を`id=456`に変更することで、他のユーザーのデータにアクセスできる

C ウェブサーバーがデフォルトの管理パスワードを使用している

D アプリケーションがエラーメッセージに機密情報を表示する

6 第6問

OSコマンドインジェクション攻撃が成功した場合、攻撃者は何を実行できますか？

A クライアント側のブラウザで任意のJavaScriptコードを実行する

B サーバー上で任意のシステムコマンドを実行する

C データベース内の任意のデータを削除する

D 他のユーザーのセッションを乗っ取る

7 第7問

XML外部エンティティ（XXE）の脆弱性が悪用された場合、どのような影響が発生する可能性がありますか？

A クライアント側のブラウザにマルウェアをダウンロードさせる

B サーバー上のローカルファイルを読み取ったり、SSRFを実行したりする

C データベースのスキーマ情報を改ざんする

D ウェブアプリケーションのソースコードを直接変更する

8 第8問

「不適切なアクセス制御」の脆弱性の一例として最も適切なものはどれですか？

A ユーザーが入力したパスワードが平文で保存されている

B 一般ユーザーが管理者専用の機能にアクセスできる

C ウェブアプリケーションが古いバージョンのライブラリを使用している

D セッションIDが推測されやすい

9 第9問

Webアプリケーションにおいて、ユーザーが入力したデータをWebページに表示する際に、悪意のあるスクリプトが実行されるのを防ぐ最も効果的な方法は次のうちどれでしょう？

A 入力データに対して厳格なバリデーション（検証）を行う。

B 出力時にHTMLエスケープ処理を行う。

C データベースへの接続にHTTPSを使用する。

D ユーザーに強力なパスワードの使用を義務付ける。

Webセキュリティ 脆弱性クイズ