クライアントとWebサーバの間において、クライアントがWebサーバに送信するデータを検査して、SQLインジェクションなどの攻撃を遮断するためのものはどれか。

ア	SSL-VPN機能
イ	WAF
ウ	クラスタ構成
エ	ロードバランシング機能

クライアントとWebサーバの間において、クライアントがWebサーバに送信するデータを検査して、SQLインジェクションなどの攻撃を遮断するためのものはどれか。

ア	SSL-VPN機能
イ	WAF
ウ	クラスタ構成
エ	ロードバランシング機能

解答：イ

＜解説＞

WAF(Web Application Firewall)は、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するソフトウェアまたはハードウェアである。

WAFでは、SQLインジェクションやクロスサイト・スクリプティングなどを防ぐことができる。

したがって、イが正解である。

分類

1. 応用情報技術者
2. テクノロジ系
3. 技術要素
4. セキュリティ
5. セキュリティ実装技術

キーワード

• 「WAF」関連の過去問題・・・WAFとは
  • 基本情報技術者 平成22年度(春季) 問44
  • 応用情報技術者 平成23年度(秋季) 問40
  • 応用情報技術者 平成24年度(春季) 問37
  • 応用情報技術者 平成27年度(秋季) 問41
  • 応用情報技術者 平成28年度(春季) 問40
  • 応用情報技術者 平成29年度(春季) 問43
  • 情報セキュリティスペシャリスト 平成22年度(秋季) 問16
• 「SQLインジェクション」関連の過去問題・・・SQLインジェクションとは
  • 基本情報技術者 平成24年度(秋季) 問40
  • 基本情報技術者 平成25年度(春季) 問40
  • 応用情報技術者 平成22年度(春季) 問43
  • 応用情報技術者 平成23年度(秋季) 問40
  • 応用情報技術者 平成24年度(秋季) 問41
  • 応用情報技術者 平成26年度(春季) 問40
  • 応用情報技術者 平成26年度(秋季) 問40
  • 高度共通　午前1 平成22年度(春季) 問15
  • 高度共通　午前1 平成24年度(秋季) 問15
  • システムアーキテクト 平成21年度(秋季) 問4
  • 情報セキュリティスペシャリスト 平成21年度(秋季) 問14
  • 情報セキュリティスペシャリスト 平成22年度(秋季) 問8