【笑撃】あなたは大丈夫？秒速でWebセキュリティ脆弱性診断クイズ！ - プレイ中

1 第1問

クロスサイトスクリプティング（XSS）攻撃を防ぐための最も効果的な対策は次のうちどれですか？

A すべてのユーザー入力を削除する

B すべてのユーザー入力を適切にエスケープまたはエンコードする

C CookieにHttpOnly属性を設定する

D すべてのHTTPリクエストをHTTPSにリダイレクトする

2 第2問

SQLインジェクション攻撃を防ぐための最も効果的な対策は次のうちどれですか？

A すべてのデータベースエラーメッセージを非表示にする

B プリペアドステートメント（パラメータ化クエリ）を使用する

C データベースユーザーに最小限の権限を与える

D データベースサーバーをファイアウォールの背後に配置する

3 第3問

クリックジャッキング攻撃を防ぐための最も効果的な対策は次のうちどれですか？

A すべてのiframeを削除する

B X-Frame-Optionsヘッダーを使用する

C すべてのJavaScriptを無効にする

D すべてのCSSを削除する

4 第4問

HTTPヘッダーインジェクション攻撃を防ぐための最も効果的な対策は次のうちどれですか？

A すべてのHTTPヘッダーを削除する

B ユーザー入力をHTTPヘッダーに含めない

C すべてのHTTPリクエストをブロックする

D すべてのHTTPレスポンスをキャッシュする

5 第5問

ディレクトリトラバーサル攻撃を防ぐための最も効果的な対策は次のうちどれですか？

A すべてのファイルを削除する

B ユーザーがアクセスできるファイルパスを制限する

C すべてのディレクトリを非表示にする

D すべてのファイル名を暗号化する

6 第6問

セッションハイジャック攻撃を防ぐための最も効果的な対策は次のうちどれですか？

A セッションIDを定期的に再生成する

B すべてのセッションを無効にする

C すべてのCookieを削除する

D すべてのユーザーをブロックする

7 第7問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何ですか？

A OWASP Testing Guide

B OWASP Top Ten

C OWASP Cheat Sheet Series

D OWASP Mobile Security Project

8 第8問

SQLインジェクション攻撃から保護するために、次のうち最も推奨される対策は何ですか？

A 入力値をエスケープ処理する

B プレースホルダを使用し、パラメータ化されたクエリを利用する

C エラーメッセージを詳細に表示する

D データベースの認証情報をソースコードにハードコードする

9 第9問

クリックジャッキング攻撃を軽減するための効果的な対策はどれですか？

A Content Security Policy (CSP) を設定する

B X-Frame-Options レスポンスヘッダーを使用する

C CookieにSecure属性を設定する

D HTTPSを使用する