基本情報技術者試験 平成26年度 秋期 午前 問41「WAF(Web Application Firewall)を利用する目的はどれか…」の正解と解説です。基本情報技術者試験の「ファイアウォール」分野の過去問で、これまでの受験者の正答率は約69%です。
ア. Webサーバ及びWebアプリケーションに起因する脆弱性への攻撃を遮断する。
正答率 68.6%(1,034人中 709人が正解)
WAFはWebアプリ層(L7)を解析しSQLインジェクションやXSSなどの攻撃通信を検知/遮断するファイアウォールです。一般FWのようにポート/IPだけでは判定できない攻撃を防げます。