- トップページ
- 応用情報技術者
- 平成29年度秋季問題一覧
- 平成29年度秋季問題45-解答・解説-分析
平成29年度秋季問題
問題45
WAFの説明はどれか。
| ア | Webアプリケーションへの攻撃を監視し阻止する。 |
| イ | Webブラウザの通信内容を改ざんする攻撃をPC内で監視し検出する。 |
| ウ | サーバのOSへの不正なログインを監視する。 |
| エ | ファイルへのマルウェア感染を監視し検出する。 |
WAFの説明はどれか。
| ア | Webアプリケーションへの攻撃を監視し阻止する。 |
| イ | Webブラウザの通信内容を改ざんする攻撃をPC内で監視し検出する。 |
| ウ | サーバのOSへの不正なログインを監視する。 |
| エ | ファイルへのマルウェア感染を監視し検出する。 |
解答:ア
<解説>
WAF(Web Application Firewall)とは、Webアプリケーションへの外部からの攻撃・侵入を検知・防止するシステム。Webサーバとインターネットなどの外部ネットワークとの間に設置され、サーバへのアクセスを監視し、攻撃とみなされるアクセスパターンを検知するとブロックする仕組みである。
WAFを使用することで以下の効果を期待できる。
- 脆弱性を悪用した攻撃からウェブアプリケーションを防御する
- 脆弱性を悪用した攻撃を検出する
- 複数のウェブアプリケーションへの攻撃をまとめて防御する
| ア | × | ペネトレーションテストの説明である。 |
| イ | × | SSLアクセラレータの説明である。 |
| ウ | × | 情報セキュリティ対策ベンチマークの説明である。 |
| エ | ○ | WAFの説明である。 |
お問い合わせ
