基本情報技術者試験 基本情報技術者試験 平成28年度 春期 午前 午前 問43: クライアントとWebサーバの間において,クライアントからWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。

基本情報技術者試験 平成28年度 春期 午前
Q 4343 / 80
クライアントとWebサーバの間において,クライアントからWebサーバに送信されたデータを検査して,などの攻撃を遮断するためのものはどれか。
この問の正解率:45.17%(1,603件)

解説

基本情報技術者試験 平成28年度 春期 午前 問43「クライアントとWebサーバの間において,クライアントからWebサーバに送信された…」の正解と解説です。基本情報技術者試験の「攻撃手法」分野の過去問で、これまでの受験者の正答率は約45%です。

正解

. WAF

正答率 45.2%(1,603人中 724人が正解)

問題の解説

WAF(Web Application Firewall)はHTTP/HTTPSの内容を解析しSQLインジェクションやXSSなどWebアプリ攻撃を検知/遮断する装置です。

選択肢ごとの解説

  • SSL-VPNは暗号化トンネルで内容検査はしません。
  • Webアプリ攻撃の検査/遮断=WAFの目的。
  • クラスタは可用性向上のための構成です。
  • ロードバランシングは負荷分散機能です。

基本情報技術者試験 平成28年度 春期 午前 の過去問一覧に戻る・問43

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード