基本情報技術者試験 基本情報技術者試験 平成28年度 春期 午前 午前 問43: クライアントとWebサーバの間において,クライアントからWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。

基本情報技術者試験 平成28年度 春期 午前
Q 4343 / 80
クライアントとWebサーバの間において,クライアントからWebサーバに送信されたデータを検査して,などの攻撃を遮断するためのものはどれか。
この問の正解率:45.17%(1,603件)
この問題の本文・選択肢・正解・解説(展開)

問題本文

クライアントとWebサーバの間において,クライアントからWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。

選択肢

  • .SSL-VPN機能
  • .WAF
  • .クラスタ構成
  • .ロードバランシング機能

正解

. WAF

解説

WAF(Web Application Firewall)はHTTP/HTTPSの内容を解析しSQLインジェクションやXSSなどWebアプリ攻撃を検知/遮断する装置です。

選択肢ごとの解説

  • .SSL-VPNは暗号化トンネルで内容検査はしません。
  • .Webアプリ攻撃の検査/遮断=WAFの目的。
  • .クラスタは可用性向上のための構成です。
  • .ロードバランシングは負荷分散機能です。

基本情報技術者試験 平成28年度 春期 午前過去問一覧へ戻る・問43