応用情報技術者 平成28年度春期午前問40

午前問40

WAFの説明として、適切なものはどれか。
DMZに設置されているWebサーバへ外部から実際に侵入を試みる。
WebサーバのCPU負荷を軽減するために、SSLによる暗号化と復号の処理をWebサーバではなく専用のハードウェア上で行う。
システム管理者が質問に答える形式で、自組織の情報セキュリティ対策のレベルを診断する。
特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断する。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

WAF(Web Application Firewall)とは、外部ネットワークから不正アクセスを防ぐファイアウォールのことです。Webアプリケーションへの攻撃を監視し阻止する役割があります。

ブラックリスト
問題のある通信データパターンを定義したものであり、該当する通信を遮断又は無害化する。

ホワイトリスト
問題のない通信データパターンを定義したものであり、該当しない通信を遮断又は無害化する。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする