セキュリティ全般 問題集
Webやネットワークの一般的なセキュリティ知識と、よく遭遇するエラーに関する問題です。
全 20 問
セキュリティ全般 ランダムクイズ
問題数を選んでランダムに出題
セキュリティ全般の問題一覧
該当件数20件
ブラウザで「Blocked by CORS policy: No 'Access-Control-Allow-Origin' header」エラーが出ました。原因は?
ブラウザでWebサイトにアクセスした際に「ERR_SSL_PROTOCOL_ERROR」が表示された。このエラーの主な原因として最も適切なものはどれか?
「Mixed Content: The page was loaded over HTTPS, but requested an insecure...」エラーの解決策は?
「403 Forbidden」エラーが返ってきました。セキュリティ上の観点から考えられる原因は?
「502 Bad Gateway」エラーが発生しました。ネットワーク構成上の原因として多いものは?
SQLインジェクション攻撃を防ぐための最も確実な対策は?
XSS(クロスサイトスクリプティング)攻撃の主な手口は?
CSRF(クロスサイトリクエストフォージェリ)攻撃を防ぐための有効な対策は?
ユーザーのパスワードをデータベースに保存する際の適切な処理は?
セキュリティの基本原則である「最小特権の原則」とは?
技術的な手段ではなく、人間の心理的な隙を突いてパスワードなどを盗み出す手法は?
多数のコンピュータから一斉にアクセスを行い、サーバーをダウンさせる攻撃は?
パスワードだけでなく、SMS認証やワンタイムパスワードアプリなどを組み合わせる認証方式は?
Webアプリケーションの脆弱性を突いた攻撃(SQLインジェクションやXSSなど)を検知・防御するシステムは?
「社内ネットワークは安全である」という前提を捨て、すべての通信を検証するセキュリティモデルは?
ファイル名指定のパラメータに「../」などを混入させ、非公開のファイルに不正アクセスする攻撃は?
通信を行う二者の間に割り込み、通信内容を盗聴したり改ざんしたりする攻撃は?
コンピュータ内のデータを勝手に暗号化し、復号のための身代金を要求するマルウェアは?
パスワードを渡すことなく、あるサービスが別のサービスにあるユーザーのデータにアクセスする権限を与える仕組みは?
JWT(JSON Web Token)を扱う際のセキュリティ上の注意点は?
セキュリティ全般とは
Webセキュリティは、Webアプリケーションやそのユーザーを脅威から保護するための技術と知識の総体です。XSS(クロスサイトスクリプティング)、CSRF(クロスサイトリクエストフォージェリ)、SQLインジェクション、認証・認可の脆弱性など、Webアプリケーション特有の攻撃手法とその対策を理解することは、安全なシステム開発の基盤となります。
なぜセキュリティ全般を学ぶべきか
セキュリティインシデントは企業の信用と損害に直結するため、開発者全員がセキュリティの基礎知識を持つことが求められています。OWASP Top 10に代表される脆弱性の理解と対策は、セキュアなアプリケーション開発の第一歩です。セキュリティエンジニアでなくても、この知識は採用面接でも頻繁に問われます。
出題トピック
XSS・CSRFの攻撃と対策
クロスサイトスクリプティング、クロスサイトリクエストフォージェリの仕組みと、エスケープ処理やCSRFトークンによる対策を出題します。
認証・認可
JWT、セッション管理、OAuth 2.0、パスワードハッシュ化(bcrypt等)、多要素認証などの認証・認可の仕組みを扱います。
HTTPS・暗号化
SSL/TLS、証明書、HSTS、暗号化アルゴリズム、公開鍵暗号方式などの通信セキュリティについて問います。
SQLインジェクション・入力検証
SQLインジェクションの仕組みと対策(プリペアドステートメント等)、入力バリデーション、サニタイズ処理を出題します。
こんな方におすすめ
- セキュアなWebアプリケーションを開発したい方
- セキュリティの基礎知識を身につけたいエンジニア
- 脆弱性診断やペネトレーションテストに興味がある方
- OWASP Top 10を学びたい方