【あなたは大丈夫？】Webセキュリティ脆弱性クイズ！サイバー攻撃から身を守れ！ - プレイ中

1 第1問

クロスサイトスクリプティング（XSS）攻撃を防ぐための最も効果的な対策はどれですか？

A すべての入力を完全に削除する

B すべての出力を適切にエスケープする

C すべてのCookieを無効にする

D すべてのJavaScriptを無効にする

2 第2問

SQLインジェクション攻撃を防ぐための最も効果的な対策はどれですか？

A すべてのSQLクエリを手動で作成する

B プリペアドステートメント（パラメータ化されたクエリ）を使用する

C すべてのデータベースエラーメッセージを非表示にする

D すべてのユーザー入力をデータベースに直接保存する

3 第3問

CSRF（クロスサイトリクエストフォージェリ）攻撃を防ぐための一般的な対策は何ですか？

A すべてのGETリクエストを禁止する

B すべてのPOSTリクエストを禁止する

C CSRFトークンを使用する

D すべてのCookieを削除する

4 第4問

クリックジャッキング攻撃を防ぐための最も効果的なHTTPヘッダーは何ですか？

A Content-Type

B X-Frame-Options

C Cache-Control

D Set-Cookie

5 第5問

OWASPが公開しているWebアプリケーションのセキュリティリスクに関するドキュメントは何ですか？

A NIST Cybersecurity Framework

B OWASP Top Ten

C PCI DSS

D ISO 27001

6 第6問

セッションハイジャック攻撃を防ぐための対策として、適切でないものはどれですか？

A セッションIDの定期的なローテーション

B HTTPSの使用

C セッションIDをURLに含める

D セッションIDの安全な保存

7 第7問

ディレクトリトラバーサル攻撃を防ぐための対策として、最も適切なものはどれですか？

A ユーザーからのファイルパス入力を許可しない

B すべてのファイルを公開する

C ファイル名を暗号化する

D エラーメッセージを詳細に表示する

8 第8問

ブルートフォースアタック（総当たり攻撃）を防ぐための一般的な対策は何ですか？

A パスワードの複雑性要件を緩和する

B アカウントロックアウトポリシーを実装する

C パスワードを平文で保存する

D CAPTCHAを使用しない

9 第9問

HTTP Strict Transport Security (HSTS) は、どのような攻撃を防ぐのに役立ちますか？

A SQLインジェクション

B 中間者攻撃（Man-in-the-Middle attack）

C クロスサイトスクリプティング（XSS）

D ブルートフォースアタック

10 第10問

Webアプリケーションファイアウォール (WAF) の主な目的は何ですか？

A ネットワークトラフィックを高速化する

B Webアプリケーションへの悪意のある攻撃を検出し、防御する

C データベースのバックアップを作成する

D サーバーのCPU使用率を下げる