- トップページ
- 情報セキュリティスペシャリスト
- 平成22年度秋季問題一覧
- 平成22年度秋季問題16-解答・解説-分析
平成22年度秋季問題
問題16
WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。
| ア | ブラックリストは脆弱性のあるサイトのIPアドレスを登録したものであり、該当する通信を遮断する。 |
| イ | ブラックリストは、問題のある通信パターンを定義したものであり、該当する通信を遮断するか又は無害化する。 |
| ウ | ホワイトリストは、脆弱性のないサイトのFQDNを登録したものであり、該当する通信を遮断する。 |
| エ | ホワイトリストは、問題のある送信データをどのように無害化するかを定義したものであり、該当するデータを無害化する。 |
WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。
| ア | ブラックリストは脆弱性のあるサイトのIPアドレスを登録したものであり、該当する通信を遮断する。 |
| イ | ブラックリストは、問題のある通信パターンを定義したものであり、該当する通信を遮断するか又は無害化する。 |
| ウ | ホワイトリストは、脆弱性のないサイトのFQDNを登録したものであり、該当する通信を遮断する。 |
| エ | ホワイトリストは、問題のある送信データをどのように無害化するかを定義したものであり、該当するデータを無害化する。 |
解答:イ
<解説>
参考資料 Web Application Firewall (WAF)読本
WAF(Web Application Firewall)は、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するソフトウェアまたはハードウェアである。
WAFでの、検出パターンは、定義方法により「ブラックリスト」と「ホワイトリスト」の2 つがある。
「ブラックリスト」は、HTTP 通信における「不正な値、またはパターン」を定義した検出パターンを指す。「ブラックリスト」を使用してHTTP 通信を検査した場合、WAF はHTTP通信の内容が「不正な値、またはパターン」に合致したときに、そのHTTP 通信を不正な通信と して、該当する通信を遮断するか又は無害化する。
「ホワイトリスト」は、HTTP 通信における「正しい値、またはパターン」を定義した検出パターンを指す。「ホワイトリスト」を使用してHTTP 通信を検査した場合、WAF はHTTP通信の内容が「正しい値、またはパターン」に合致しないときに、そのHTTP 通信を不正な通信と して、該当する通信を遮断するか又は無害化する。
したがって、イが正解である。
| ア | × | IPアドレスではHTTP通信の内容は判断できない。 |
| イ | ○ | ブラックリストは、問題のある通信パターンを定義したものであり、該当する通信を遮断するか又は無害化する。 |
| ウ | × | FQDNではHTTP通信の内容は判断できない。 |
| エ | × | ブラックリスト,ホワイトリストは不正な通信をどのように無害化するかは定義していない。 |
キーワード
- 「WAF」関連の過去問題・・・WAFとは
- 基本情報技術者 平成22年度(春季) 問44
- 応用情報技術者 平成23年度(秋季) 問40
- 応用情報技術者 平成24年度(春季) 問37
- 応用情報技術者 平成27年度(秋季) 問41
- 応用情報技術者 平成28年度(春季) 問40
- 応用情報技術者 平成29年度(春季) 問43
- 情報セキュリティスペシャリスト 平成22年度(秋季) 問16
お問い合わせ
