出題職人
新着
人気
ログイン
新規登録
新着クイズ
人気クイズ
ログイン
新規登録
Webセキュリティ 脆弱性クイズ
00:00
1
/
10
1
第1問
データベースへの不正なアクセスを可能にし、機密情報の漏洩やデータの改ざんを引き起こす可能性のある脆弱性はどれですか?
A
Cross-Site Scripting (XSS)
B
SQL Injection
C
Cross-Site Request Forgery (CSRF)
D
Server-Side Request Forgery (SSRF)
次へ
2
第2問
攻撃者がウェブサイトに悪意のあるスクリプトを埋め込み、そのサイトを閲覧したユーザーのブラウザ上で実行させることで、セッションハイジャックや情報窃取を行う脆弱性はどれですか?
A
SQL Injection
B
Cross-Site Request Forgery (CSRF)
C
Cross-Site Scripting (XSS)
D
Directory Traversal
前へ
次へ
3
第3問
ユーザーがログイン済みのウェブサイトに対して、意図しないリクエストを強制的に実行させる攻撃手法を指す脆弱性はどれですか?
A
SQL Injection
B
Cross-Site Request Forgery (CSRF)
C
Cross-Site Scripting (XSS)
D
Server-Side Request Forgery (SSRF)
前へ
次へ
4
第4問
ウェブアプリケーションのセキュリティリスクをまとめた、非営利団体OWASPが定期的に公開している文書の名称は何ですか?
A
ISO/IEC 27001
B
NIST SP 800-53
C
OWASP Top 10
D
PCI DSS
前へ
次へ
5
第5問
ウェブブラウザに対して、特定のドメインへの接続を常にHTTPSで行うように強制し、中間者攻撃によるダウングレード攻撃を防ぐためのHTTPヘッダはどれですか?
A
Content-Security-Policy
B
X-Frame-Options
C
Strict-Transport-Security
D
X-XSS-Protection
前へ
次へ
6
第6問
XMLパーサーが外部エンティティの参照を処理する際に、攻撃者が悪意のあるXMLを送信することで、ファイルシステムの読み取りや内部ネットワークへのアクセスを可能にする脆弱性はどれですか?
A
SQL Injection
B
Cross-Site Scripting (XSS)
C
XML External Entity (XXE)
D
Insecure Deserialization
前へ
次へ
7
第7問
ウェブサイトが読み込むリソース(スクリプト、スタイルシート、画像など)のロード元を制限することで、XSS攻撃などの影響を軽減するためのセキュリティメカニズムはどれですか?
A
HTTP Strict Transport Security (HSTS)
B
X-Frame-Options
C
Content Security Policy (CSP)
D
Referrer-Policy
前へ
次へ
8
第8問
攻撃者がファイルパスを操作して、ウェブサーバーの公開ディレクトリ外にあるファイル(例: /etc/passwd)にアクセスすることを可能にする脆弱性はどれですか?
A
SQL Injection
B
Directory Traversal
C
Remote Code Execution (RCE)
D
Insecure Deserialization
前へ
次へ
9
第9問
アプリケーションが信頼できないソースからのシリアライズされたデータを安全でない方法でデシリアライズする際に発生し、リモートコード実行などの深刻な影響を引き起こす可能性がある脆弱性はどれですか?
A
SQL Injection
B
Cross-Site Scripting (XSS)
C
Insecure Deserialization
D
Security Misconfiguration
前へ
次へ
10
第10問
Webアプリケーションにおけるクロスサイトスクリプティング(XSS)攻撃について、その特徴として最も適切なものはどれですか?
A
サーバーへの不正アクセスを通じてデータベースを直接改ざんする。
B
ユーザーのブラウザ上で悪意のあるスクリプトを実行させ、情報窃取などを行う。
C
認証情報なしに他のユーザーとしてアクセスを試みる攻撃である。
D
大量のトラフィックを送りつけ、サービスを停止させる攻撃である。
前へ
結果を見る!
中断する