本日のアップルストア銀座でのCSS Niteはセキュリティ特集：セキュリティに関する10問のクイズ

本日（9月16日）19:00からアップルストア銀座（3Fシアター）にて、CSS Nite in Ginza, Vol.52を開催します。

太田 良典さん（ビジネス・アーキテクツ）をお迎えし、Web制作者に贈る Webのセキュリティ3つの誤解と題してお話を伺います。

その中で、セキュリティに関する10問のクイズを作っていただきました。講演後に答え合わせを行いますので、事前に解いてから参加されると、より楽しんでいただけると思います（PDF版）。

当日枠がゆったり目にあります。ご興味ある方は、ぜひお越しください。

• CSS Nite in Ginza, Vol.52：ご入場に際し | CSS Nite公式サイト

セキュリティに関する10問のクイズ

Q1 Gumblarの正しい読み方は？

1. ガンプラー
2. ガンブラー
3. ガンプラー、ガンブラーどちらでもよい

Q2 最近良く聞く「ガンブラー」の攻撃。次のうち、もっとも注意が必要なのは誰?

1. ネットワークの設定をするネットワークエンジニア
2. Webアプリケーションを開発するプログラマー
3. サイトの制作、更新を担当するマークアップエンジニア

Q3 「ガンブラー」への対策としてもっとも重要なのは次のうちどれ?

1. FTPを使わないなど、ファイル転送の工夫
2. ファイアーウォールの特殊な設定
3. 普段やっているのと同様のウィルス対策

Q4 次のうち「ガンブラー」への対策となり得るものはどれ?

1. CMSを導入する
2. 「怪しいサイトにはアクセスしない」という社内ルールを徹底する
3. ウェブアプリケーションファイアーウォール(WAF) を導入する

Q5 https:で始まるURLにアクセスしたところ「証明書が確認できない」という旨の警告が出た。この意味と、利用者がするべきことは?

1. 認証局による組織の実在証明がない。暗号化はされているので、警告は無視しても良い
2. フィッシングの可能性がある。URLのドメイン名部分を確認して、ドメインが本物なら通信して良い
3. 本物サイトに成りすました偽物と通信しようとしている可能性がある。通信すべきでない

Q6 Firefox3.6.9で「SSL2.0」を有効にすることは可能か? 正しいのは次のうちどれ?

1. メニューから［ツール］?［オプション］とクリックし、「詳細」の「暗号化」タブにある「SSL2.0」チェックボックスをオンにすると有効になる
2. アドレスバーに about:config とし入力し、「動作保証外」という警告に対し「細心の注意を払って使用」をクリック、 security.ssl2. で始まる項目の設定値を変更すると有効になる
3. SSL2.0を有効にする方法は存在しない

Q7 Microsoft Internet Explorerで、JavaScriptの有効/無効を切り替えるための設定は次のうちどれ?

1. Javaアプレットのスクリプト
2. アクティブ スクリプト
3. スクリプトによる貼り付け処理の許可

Q8 2005年に「価格.com」のサイトが改竄された事件、公式には原因は何だったと発表されているか。次のうちどれ?

1. パスワードを解析されサーバに侵入された
2. アプリケーションがSQLインジェクションによって攻撃された
3. 実は公式には発表されていない

Q9 2007年のゴールデンウィークに、再春館製薬のサイトが攻撃された事件。事件が発覚した理由は?

1. IDS（侵入検知システム）のアラートがあった
2. 利用者からの問い合わせがあった
3. 運営者がサーバのログを見て異常に気がついた

Q10 次のうち、「不正アクセス禁止法」に抵触する可能性がある行為はどれ?

1. Webサーバに高速で連続アクセスするスクリプトを作成し、故意にサービスを停止させた
2. 設定ミスで個人情報のファイルが公開されていたので、そのURLを掲示板でさらした
3. 知人のIDとパスワードを使い、その知人に無断でmixiにログインした