出題職人
新着
人気
ログイン
新規登録
新着クイズ
人気クイズ
ログイン
新規登録
Webセキュリティ 脆弱性 クイズ
00:00
1
/
10
1
第1問
ユーザーからの入力値を適切にエスケープせずにSQLクエリに直接組み込むことで発生し、データベースへの不正な操作を可能にする脆弱性は何か?
A
クロスサイトスクリプティング (XSS)
B
SQLインジェクション
C
クロスサイトリクエストフォージェリ (CSRF)
D
ディレクトリトラバーサル
次へ
2
第2問
攻撃者が悪意のあるスクリプトをウェブページに埋め込み、そのページを閲覧した他のユーザーのブラウザで実行させる脆弱性は何か?
A
SQLインジェクション
B
クロスサイトスクリプティング (XSS)
C
クロスサイトリクエストフォージェリ (CSRF)
D
サービス拒否 (DoS)
前へ
次へ
3
第3問
ログイン済みのユーザーが、攻撃者が用意した悪意のあるウェブサイトを閲覧することで、意図しないリクエストを強制的に実行させられる脆弱性は何か?
A
SQLインジェクション
B
クロスサイトスクリプティング (XSS)
C
クロスサイトリクエストフォージェリ (CSRF)
D
ディレクトリトラバーサル
前へ
次へ
4
第4問
ユーザーからの入力値を利用して、ウェブサーバー上のファイルシステム内の許可されていないディレクトリにアクセスし、ファイルを読み書きする脆弱性は何か?
A
SQLインジェクション
B
クロスサイトスクリプティング (XSS)
C
ディレクトリトラバーサル
D
サービス拒否 (DoS)
前へ
次へ
5
第5問
認証情報の不適切な管理、セッション管理の不備、パスワードの脆弱性などにより、攻撃者が正規ユーザーになりすますことを可能にする脆弱性のカテゴリは何か?
A
インジェクション
B
認証の不備 (Broken Authentication)
C
セキュリティ設定の不備
D
不適切なアクセス制御
前へ
次へ
6
第6問
信頼できないソースからのシリアライズされたデータをアプリケーションがデシリアライズする際に、任意のコード実行やサービス拒否などの攻撃を許してしまう脆弱性は何か?
A
SQLインジェクション
B
安全でないデシリアライゼーション (Insecure Deserialization)
C
XML外部実体参照 (XXE)
D
クロスサイトスクリプティング (XSS)
前へ
次へ
7
第7問
攻撃者がサーバー側で任意のURLへのリクエストを強制的に実行させ、内部ネットワークへのアクセスや機密情報の取得を試みる脆弱性は何か?
A
クロスサイトリクエストフォージェリ (CSRF)
B
サーバーサイドリクエストフォージェリ (SSRF)
C
SQLインジェクション
D
ディレクトリトラバーサル
前へ
次へ
8
第8問
XMLパーサーが外部エンティティの処理を許可している場合、攻撃者が機密ファイルの読み取りや内部ネットワークへのポートスキャンを行うことを可能にする脆弱性は何か?
A
SQLインジェクション
B
XML外部実体参照 (XXE)
C
クロスサイトスクリプティング (XSS)
D
サービス拒否 (DoS)
前へ
次へ
9
第9問
ユーザーが直接参照可能なオブジェクト(ファイル名、データベースキーなど)の検証が不十分なため、他のユーザーのデータにアクセスできてしまう脆弱性は何か?
A
認証の不備
B
不適切な直接オブジェクト参照 (IDOR)
C
セキュリティ設定の不備
D
クロスサイトスクリプティング (XSS)
前へ
次へ
10
第10問
デフォルトの認証情報が変更されていない、不要な機能が有効になっている、エラーメッセージが詳細すぎるなど、サーバーやアプリケーションの設定ミスによって生じる脆弱性のカテゴリは何か?
A
認証の不備
B
セキュリティ設定の不備 (Security Misconfiguration)
C
不適切なアクセス制御
D
ログ記録と監視の不備
前へ
結果を見る!
中断する