基本情報技術者試験 基本情報技術者試験 令和7年度 科目A 公開問題 午前 問10: WAF の説明はどれか。

基本情報技術者試験 令和7年度 科目A 公開問題
Q 1010 / 20
の説明はどれか。
この問の正解率:66.02%(1,492件)

解説

基本情報技術者試験 令和7年度 科目A 公開問題 問10「WAF の説明はどれか。…」の正解と解説です。基本情報技術者試験の「ファイアウォール」分野の過去問で、これまでの受験者の正答率は約66%です。

正解

. Web サイトに対するアクセス内容を監視し,攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。

正答率 66.0%(1,492人中 985人が正解)

問題の解説

WAF(Web Application Firewall)は Web アプリケーションへのアクセスを通信内容のレベルで監視し、SQL インジェクションやクロスサイトスクリプティングといった攻撃パターンを検知して遮断するセキュリティ機構です。通常のファイアウォール(L3/L4)では防ぎにくいアプリケーション層(L7)の攻撃に特化している点が特徴で、選択肢アがこの説明に該当します。

選択肢ごとの解説

  • Web へのアクセス内容を監視し攻撃パターンを検知して遮断する、というのが WAF の定義そのものです。
  • Wi-Fi アライアンスが認定する無線 LAN の暗号化方式は WPA/WPA2/WPA3 であり、WAF とは別物です。
  • 様々なログを一元的に収集・分析して脅威を検知する仕組みは SIEM(Security Information and Event Management)の説明です。
  • ファイアウォール・アンチウイルス・IDS など複数の機能を統合した装置は UTM(Unified Threat Management)の説明です。

基本情報技術者試験 令和7年度 科目A 公開問題 の過去問一覧に戻る・問10

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード