必ず受かる情報処理技術者試験

当サイトは、情報処理技術者試験に合格するためのWebサイトです。
ITパスポート試験,基本情報技術者,応用情報技術者,高度試験の過去問題と解答及び詳細な解説を掲載しています。
  1. トップページ
  2. 応用情報技術者
  3. 平成23年度秋季問題一覧
  4. 平成23年度秋季問題40-解答・解説-分析

平成23年度秋季問題

問題40

クライアントとWebサーバの間において、クライアントがWebサーバに送信するデータを検査して、SQLインジェクションなどの攻撃を遮断するためのものはどれか。

SSL-VPN機能
WAF
クラスタ構成
ロードバランシング機能

クライアントとWebサーバの間において、クライアントがWebサーバに送信するデータを検査して、SQLインジェクションなどの攻撃を遮断するためのものはどれか。

SSL-VPN機能
WAF
クラスタ構成
ロードバランシング機能

解答:イ

<解説>

WAF(Web Application Firewall)は、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するソフトウェアまたはハードウェアである。

WAFでは、SQLインジェクションやクロスサイト・スクリプティングなどを防ぐことができる。

したがって、イが正解である。