出題職人
新着
人気
ログイン
新規登録
新着クイズ
人気クイズ
ログイン
新規登録
【あなたはセキュリティ意識高い系?】Webセキュリティ脆弱性診断クイズ!
00:00
1
/
8
1
第1問
クロスサイトスクリプティング(XSS)攻撃を防ぐための最も一般的な対策はどれですか?
A
すべての入力を暗号化する
B
すべての入力を適切にエスケープまたはサニタイズする
C
すべての出力を圧縮する
D
すべての出力をキャッシュする
次へ
2
第2問
SQLインジェクション攻撃を防ぐための最も効果的な対策は何ですか?
A
すべてのデータベースエラーメッセージを非表示にする
B
プリペアドステートメント(パラメータ化されたクエリ)を使用する
C
すべてのユーザー入力を削除する
D
データベースへのすべての接続を暗号化する
前へ
次へ
3
第3問
OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何と呼ばれていますか?
A
OWASP Top 5
B
OWASP Top 10
C
OWASP Top 20
D
OWASP Top 15
前へ
次へ
4
第4問
クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダーは何ですか?
A
Content-Security-Policy
B
X-Frame-Options
C
Strict-Transport-Security
D
X-Content-Type-Options
前へ
次へ
5
第5問
HTTP Strict Transport Security (HSTS) は、どのような攻撃を防ぐのに役立ちますか?
A
SQLインジェクション
B
中間者攻撃 (Man-in-the-Middle)
C
クロスサイトスクリプティング (XSS)
D
ブルートフォース攻撃
前へ
次へ
6
第6問
セッションハイジャック攻撃を防ぐために、セッションIDを安全に管理するための対策として適切でないものはどれですか?
A
セッションIDをURLに含める
B
セッションIDを定期的に再生成する
C
セッションIDを暗号化されたCookieに保存する
D
セッションIDの有効期限を設定する
前へ
次へ
7
第7問
Webアプリケーションファイアウォール(WAF)の主な目的は何ですか?
A
ネットワークトラフィックを高速化する
B
悪意のあるHTTPリクエストを検出し、ブロックする
C
データベースのパフォーマンスを向上させる
D
サーバーのオペレーティングシステムを更新する
前へ
次へ
8
第8問
バッファオーバーフロー攻撃は、どのような種類の脆弱性を利用しますか?
A
入力データのサイズ検証の不備
B
暗号化アルゴリズムの脆弱性
C
認証メカニズムの脆弱性
D
セッション管理の脆弱性
前へ
結果を見る!
中断する