午前問20
WAFの説明として、適切なものはどれか。
| DMZに設置されているWebサーバへの侵入を外部から実際に試みる。 | |
| TLSによる暗号化と復号の処理をWebサーバではなく専用のハードウェアで行うことによって、 WebサーバのCPU負荷を軽減するために導入する。 | |
| システム管理者が質問に答える形式で、自組織の情報セキュリティ対策のレベルを診断する。 | |
| 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
WAF(Web Application Firewall)とは、外部ネットワークから不正アクセスを防ぐファイアウォールのことです。Webアプリケーションへの攻撃を監視し阻止する役割があります。
ブラックリスト
問題のある通信データパターンを定義したものであり、該当する通信を遮断又は無害化する。
ホワイトリスト
問題のない通信データパターンを定義したものであり、該当しない通信を遮断又は無害化する。
ブラックリスト
問題のある通信データパターンを定義したものであり、該当する通信を遮断又は無害化する。
ホワイトリスト
問題のない通信データパターンを定義したものであり、該当しない通信を遮断又は無害化する。
| ア. | DMZに設置されているWebサーバへの侵入を外部から実際に試みる。 |
| ペネトレーションテストの説明です。 | |
| イ. | TLSによる暗号化と復号の処理をWebサーバではなく専用のハードウェアで行うことによって、 WebサーバのCPU負荷を軽減するために導入する。 |
| SSLアクセラレータの説明です。 | |
| ウ. | システム管理者が質問に答える形式で、自組織の情報セキュリティ対策のレベルを診断する。 |
| 情報セキュリティ対策自己診断テストの説明です。 | |
| エ. | 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断する。 |
| WAF(Web Application Firewall)の説明です。 |