
基本情報技術者試験 令和5年度 科目A 公開問題 問10「図のような構成と通信サービスのシステムにおいて,Webアプリケーションの脆弱性対…」の正解と解説です。基本情報技術者試験の「暗号」分野の過去問で、これまでの受験者の正答率は約50%です。
ウ. c
正答率 50.0%(1,189人中 595人が正解)
WAF は HTTP の中身を解析して攻撃を検知・遮断する装置ですが、本問の WAF は暗号化・復号機能を持たないため、平文 HTTP が流れる位置(SSL アクセラレータ通過後の c)に設置する必要があります。ウが正解。