問題40
クライアントとWebサーバの間において、クライアントがWebサーバに送信するデータを検査して、SQLインジェクションなどの攻撃を遮断するためのものはどれか。
| ア | SSL-VPN機能 |
| イ | WAF |
| ウ | クラスタ構成 |
| エ | ロードバランシング機能 |
解答・解説を見る
解答:イ
WAF(Web Application Firewall)は、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するソフトウェアまたはハードウェアである。
WAFでは、SQLインジェクションやクロスサイト・スクリプティングなどを防ぐことができる。
したがって、イが正解である。