基本情報技術者試験 基本情報技術者試験 令和5年度 科目A 公開問題 午前 問10: 図のような構成と通信サービスのシステムにおいて,Webアプリケーションの脆弱性対策のためのWAFの設置場所として,最も適切な箇所はどこか。ここで,WAFには通信

基本情報技術者試験 令和5年度 科目A 公開問題
Q 1010 / 20
図のような構成と通信サービスのシステムにおいて,Webアプリケーションの脆弱性対策のためのの設置場所として,最も適切な箇所はどこか。ここで,WAFには通信を暗号化したり,復号したりする機能はないものとする。
システム構成図。PC─インターネット─(a:HTTPS)─ファイアウォール─(b:HTTPS)─SSLアクセラレータ─(c:HTTP)─Webサーバ─(d:DBアクセス用サービス)─DBサーバ
この問の正解率:50.04%(1,189件)

解説

基本情報技術者試験 令和5年度 科目A 公開問題 問10「図のような構成と通信サービスのシステムにおいて,Webアプリケーションの脆弱性対…」の正解と解説です。基本情報技術者試験の「暗号」分野の過去問で、これまでの受験者の正答率は約50%です。

正解

. c

正答率 50.0%(1,189人中 595人が正解)

問題の解説

WAFHTTP の中身を解析して攻撃を検知・遮断する装置ですが、本問の WAF は暗号化・復号機能を持たないため、平文 HTTP が流れる位置(SSL アクセラレータ通過後の c)に設置する必要があります。ウが正解。

選択肢ごとの解説

  • a は HTTPS(暗号化通信)が流れる位置で、復号機能がない WAF では中身を見られず役に立ちません。
  • b もファイアウォール通過後の HTTPS 区間で、暗号化されたままなので不適切です。
  • c は SSL アクセラレータで復号された後の HTTP 区間で、WAF が中身を解析できる最適位置で正解です。
  • d は Web サーバと DB サーバ間で、Web アプリ層の攻撃は既に Web サーバに到達しており、WAF 設置位置として遅すぎます。

基本情報技術者試験 令和5年度 科目A 公開問題 の過去問一覧に戻る・問10

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード