- トップページ
- 応用情報技術者
- 平成28年度春季問題一覧
- 平成28年度春季問題40-解答・解説-分析
平成28年度春季問題
問題40
WAFの説明として、適切なものはどれか。
| ア | DMZに設置されているWebサーバへ外部から実際に侵入を試みる。 |
| イ | WebサーバのCPU負荷を軽減するために、SSLによる暗号化と復号の処理をWebサーバではなく専用のハードウェア上で行う。 |
| ウ | システム管理者が質問に答える形式で、自組織の情報セキュリティ対策のレベルを診断する。 |
| エ | 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断する。 |
WAFの説明として、適切なものはどれか。
| ア | DMZに設置されているWebサーバへ外部から実際に侵入を試みる。 |
| イ | WebサーバのCPU負荷を軽減するために、SSLによる暗号化と復号の処理をWebサーバではなく専用のハードウェア上で行う。 |
| ウ | システム管理者が質問に答える形式で、自組織の情報セキュリティ対策のレベルを診断する。 |
| エ | 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断する。 |
解答:エ
<解説>
WAF(Web Application Firewall)とは、Webアプリケーションへの外部からの攻撃・侵入を検知・防止するシステム。Webサーバとインターネットなどの外部ネットワークとの間に設置され、サーバへのアクセスを監視し、攻撃とみなされるアクセスパターンを検知するとブロックする仕組みである。
WAFを使用することで以下の効果を期待できる。
- 脆弱性を悪用した攻撃からウェブアプリケーションを防御する
- 脆弱性を悪用した攻撃を検出する
- 複数のウェブアプリケーションへの攻撃をまとめて防御する
| ア | × | ペネトレーションテストの説明である。 |
| イ | × | SSLアクセラレータの説明である。 |
| ウ | × | 情報セキュリティ対策ベンチマークの説明である。 |
| エ | ○ | WAFの説明である。 |
キーワード
- 「WAF」関連の過去問題・・・WAFとは
お問い合わせ
