基本情報技術者試験 令和7年度 科目A 公開問題 問10「WAF の説明はどれか。…」の正解と解説です。基本情報技術者試験の「ファイアウォール」分野の過去問で、これまでの受験者の正答率は約66%です。
ア. Web サイトに対するアクセス内容を監視し,攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
正答率 66.0%(1,492人中 985人が正解)
WAF(Web Application Firewall)は Web アプリケーションへのアクセスを通信内容のレベルで監視し、SQL インジェクションやクロスサイトスクリプティングといった攻撃パターンを検知して遮断するセキュリティ機構です。通常のファイアウォール(L3/L4)では防ぎにくいアプリケーション層(L7)の攻撃に特化している点が特徴で、選択肢アがこの説明に該当します。