情報セキュリティマネジメント 平成30年度秋期午前問30

午前問30

WAF(Web Application Firewall)のブラックリスト又はホワイトリストの記述のうち、適切なものはどれか。
ブラックリストは、脆弱性があるサイトのIPアドレスを登録したものであり、該当するIPアドレスからの通信を遮断する。
ブラックリストは、問題のある通信データパターンを定義したものであり、該当する通信を遮断する。
ホワイトリストは、暗号化された受信データをどのように復号するかを定義したものであり、復号鍵が登録されていないデータを遮断する。
ホワイトリストは、脆弱性がないWebサイトのFQDNを登録したものであり、登録がないWebサイトへの通信を遮断する。
『情報処理過去問.com』からiPhoneアプリがリリースされました!!

正解

解説

WAF(Web Application Firewall)とは、外部ネットワークから不正アクセスを防ぐファイアウォールのことです。Webアプリケーションへの攻撃を監視し阻止する役割があります。

ブラックリスト
問題のある通信データパターンを定義したものであり、該当する通信を遮断又は無害化する。

ホワイトリスト
問題のない通信データパターンを定義したものであり、該当しない通信を遮断又は無害化する。
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする