【あなたは大丈夫？】Webセキュリティ脆弱性診断クイズ！隠れた危険度をチェック！ - プレイ中

1 第1問

クロスサイトスクリプティング（XSS）の最も一般的な対策はどれですか？

A HTTPSの使用

B 入力値のエスケープ処理

C ファイアウォールの設定

D 定期的なパスワード変更

2 第2問

クロスサイトリクエストフォージェリ（CSRF）攻撃の対策として、一般的に使用されるトークンは何と呼ばれますか？

A セッションID

B 認証トークン

C CSRFトークン

D APIキー

3 第3問

OWASPが公開している、Webアプリケーションのセキュリティリスクに関するドキュメントは何ですか？

A NIST Cybersecurity Framework

B PCI DSS

C OWASP Top 10

D ISO 27001

4 第4問

クリックジャッキング攻撃を防ぐために設定するHTTPレスポンスヘッダーは何ですか？

A Content-Type

B X-Frame-Options

C Set-Cookie

D Cache-Control

5 第5問

ディレクトリトラバーサル攻撃の脆弱性が存在する箇所として、最も可能性が高いのはどこですか？

A データベース

B ファイル名をパラメータとして受け取る処理

C HTMLテンプレート

D CSSファイル

6 第6問

セッションハイジャック攻撃を防ぐために、セッションIDを安全に管理する方法として適切でないものはどれですか？

A セッションIDの定期的なローテーション

B セッションIDをURLに埋め込む

C セッションIDの暗号化

D セキュアなCookieを使用する

7 第7問

Webアプリケーションファイアウォール（WAF）の主な役割は何ですか？

A ネットワーク全体のセキュリティ監視

B Webアプリケーションへの不正なアクセスを遮断

C OSの脆弱性対策

D データベースのバックアップ

8 第8問

HTTP Strict Transport Security (HSTS) は、どのような攻撃を軽減するために使用されますか？

A DDoS攻撃

B 中間者攻撃 (Man-in-the-Middle)

C ブルートフォース攻撃

D SQLインジェクション攻撃

9 第9問

次のうち、HTTPレスポンスヘッダに設定することで、クリックジャッキング攻撃の対策として有効なものはどれですか？

A Content-Type

B X-Frame-Options

C Set-Cookie

D Cache-Control