- トップページ
- 応用情報技術者
- 平成31年度春季問題一覧
- 平成31年度春季問題45-解答・解説-分析
平成31年度春季問題
問題45
WAFの説明はどれか。
| ア | Webアプリケーションへの攻撃を監視し、阻止する。 |
| イ | Webブラウザの通信内容を改ざんする攻撃をPC内で監視し、検出する。 |
| ウ | サーバのOSへの不正なログインを監視する。 |
| エ | ファイルへのマルウェア感染を監視し、検出する。 |
WAFの説明はどれか。
| ア | Webアプリケーションへの攻撃を監視し、阻止する。 |
| イ | Webブラウザの通信内容を改ざんする攻撃をPC内で監視し、検出する。 |
| ウ | サーバのOSへの不正なログインを監視する。 |
| エ | ファイルへのマルウェア感染を監視し、検出する。 |
解答:ア
<解説>
WAF(Web Application Firewall)とは、Webアプリケーションへの外部からの攻撃・侵入を検知・防止するシステム。Webサーバとインターネットなどの外部ネットワークとの間に設置され、サーバへのアクセスを監視し、攻撃とみなされるアクセスパターンを検知するとブロックする仕組みである。
WAFを使用することで以下の効果を期待できる。
- 脆弱性を悪用した攻撃からウェブアプリケーションを防御する
- 脆弱性を悪用した攻撃を検出する
- 複数のウェブアプリケーションへの攻撃をまとめて防御する
| ア | ○ | WAFの説明である。 |
| イ | × | SSLアクセラレータの説明である。 |
| ウ | × | HIDS(Host-based Intrusion Detection System:ホスト型 IDS)の説明である。 |
| エ | × | ウイルス対策ソフトの説明である。 |
お問い合わせ
