選択肢
- ア.Web サイトに対するアクセス内容を監視し,攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
- イ.Wi-Fi アライアンスが認定した無線 LAN の暗号化方式の規格であり,AES 暗号に対応している。
- ウ.様々なシステムの動作ログを一元的に蓄積,管理し,セキュリティ上の脅威となる事象をいち早く検知,分析する。
- エ.ファイアウォール機能を有し,マルウェア対策機能,侵入検知機能などの複数のセキュリティ機能を連携させ,統合的に管理する。
正解
ア. Web サイトに対するアクセス内容を監視し,攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
解説
WAF(Web Application Firewall)は Web アプリケーションへのアクセスを通信内容のレベルで監視し、SQL インジェクションやクロスサイトスクリプティングといった攻撃パターンを検知して遮断するセキュリティ機構です。通常のファイアウォール(L3/L4)では防ぎにくいアプリケーション層(L7)の攻撃に特化している点が特徴で、選択肢アがこの説明に該当します。
選択肢ごとの解説
- ア.Web へのアクセス内容を監視し攻撃パターンを検知して遮断する、というのが WAF の定義そのものです。
- イ.Wi-Fi アライアンスが認定する無線 LAN の暗号化方式は WPA/WPA2/WPA3 であり、WAF とは別物です。
- ウ.様々なログを一元的に収集・分析して脅威を検知する仕組みは SIEM(Security Information and Event Management)の説明です。
- エ.ファイアウォール・アンチウイルス・IDS など複数の機能を統合した装置は UTM(Unified Threat Management)の説明です。
基本情報技術者試験 令和7年度 科目A 公開問題 の過去問一覧へ戻る・問10