選択肢
- ア.Web アプリケーションへの攻撃を検知し、阻止する。
- イ.Web ブラウザの通信内容を改ざんする攻撃を PC 内で監視し、検出する。
- ウ.サーバの OS への不正なログインを監視する。
- エ.ファイルへのマルウェア感染を監視し、検出する。
正解
ア. Web アプリケーションへの攻撃を検知し、阻止する。
解説
WAF(Web Application Firewall)は、Web アプリケーションへの攻撃(SQL インジェクション、XSS など)を検知・阻止する防御装置。
選択肢ごとの解説
- ア.Web アプリへの攻撃検知・阻止=WAF=正解。
- イ.これはエンドポイント防御(HIPS など)の説明。
- ウ.これはサーバ侵入検知(HIDS)の説明。
- エ.これはアンチウイルス(マルウェア対策)の説明。
基本情報技術者試験 令和2年度 科目A 修了認定試験 の過去問一覧へ戻る・問44