【あなたはセキュリティ意識高い人？】Webセキュリティ脆弱性レベル診断クイズ！ - プレイ中

1 第1問

クロスサイトスクリプティング（XSS）攻撃を防ぐための最も一般的な対策はどれですか？

A 全ての入力を暗号化する

B 全ての出力を適切にエスケープする

C 全てのCookieをHTTPOnly属性にする

D 全てのデータベース接続をSSL/TLSで保護する

2 第2問

SQLインジェクション攻撃を防ぐための最も効果的な対策はどれですか？

A 全てのSQLクエリをログに記録する

B プリペアドステートメント（パラメータ化クエリ）を使用する

C 全てのデータベースユーザーに管理者権限を与える

D 全ての入力フィールドを非表示にする

3 第3問

クリックジャッキング攻撃を防ぐためのHTTPヘッダーはどれですか？

A Content-Type

B X-Frame-Options

C Cache-Control

D Set-Cookie

4 第4問

CSRF（クロスサイトリクエストフォージェリ）攻撃を防ぐための一般的な対策はどれですか？

A 全てのGETリクエストを禁止する

B CSRFトークンを使用する

C 全てのCookieを削除する

D Refererヘッダーを検証しない

5 第5問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何ですか？

A PCI DSS

B OWASP Top 10

C ISO 27001

D NIST Cybersecurity Framework

6 第6問

セッションハイジャック攻撃を防ぐために、セッションIDを安全に管理する方法として適切でないものはどれですか？

A セッションIDをURLに含める

B セッションIDを定期的にローテーションする

C セキュアなCookieを使用する

D HTTPOnly属性を設定する

7 第7問

ディレクトリトラバーサル攻撃を防ぐための対策として、最も適切なものはどれですか？

A 全てのファイルを暗号化する

B ユーザーからのファイルパス入力を検証し、制限する

C 全てのディレクトリを読み取り専用にする

D 全てのファイルを隠しファイルにする

8 第8問

HTTP Strict Transport Security (HSTS) は、どのような攻撃を防ぐのに役立ちますか？

A SQLインジェクション

B 中間者攻撃 (Man-in-the-Middle)

C クロスサイトスクリプティング (XSS)

D ブルートフォースアタック

9 第9問

Webアプリケーションファイアウォール（WAF）の主な役割は何ですか？

A データベースのバックアップ

B 悪意のあるHTTPリクエストを検出し、ブロックする

C サーバーのOSをアップデートする

D ネットワークの帯域幅を増やす

10 第10問

次のうち、クロスサイトスクリプティング（XSS）の対策として最も効果的なものはどれですか？

A HTTPSのみを使用する

B 入力値を適切にエスケープまたはサニタイズする

C CookieにHttpOnly属性を設定する

D ファイアウォールを導入する