基本情報技術者試験 基本情報技術者試験 平成26年度 秋期 午前 午前 問41: WAF(Web Application Firewall)を利用する目的はどれか。

基本情報技術者試験 平成26年度 秋期 午前
Q 4141 / 80
(Web Application Firewall)を利用する目的はどれか。
この問の正解率:68.57%(1,034件)

解説

基本情報技術者試験 平成26年度 秋期 午前 問41「WAF(Web Application Firewall)を利用する目的はどれか…」の正解と解説です。基本情報技術者試験の「ファイアウォール」分野の過去問で、これまでの受験者の正答率は約69%です。

正解

. Webサーバ及びWebアプリケーションに起因する脆弱性への攻撃を遮断する。

正答率 68.6%(1,034人中 709人が正解)

問題の解説

WAFはWebアプリ層(L7)を解析しSQLインジェクションやXSSなどの攻撃通信を検知/遮断するファイアウォールです。一般FWのようにポート/IPだけでは判定できない攻撃を防げます。

選択肢ごとの解説

  • Webアプリの脆弱性を狙う攻撃の遮断がWAFの目的そのものです。
  • ワーム駆除はアンチウイルスの役割でWAFではありません。
  • 脆弱性検知はテストツール/脆弱性スキャナの役割です。
  • パッチ適用はOS管理の運用作業で、WAFの機能ではありません。

基本情報技術者試験 平成26年度 秋期 午前 の過去問一覧に戻る・問41

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード