問題本文
セキュリティ対策として使用されるWAFの説明として,適切なものはどれか。
選択肢
- ア.ECなどのWebサイトにおいて,Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御,不審なアクセスのパターンを検知する仕組み
- イ.インターネットなどの公共のネットワークを用いて,専用線のようなセキュアな通信環境を実現する仕組み
- ウ.情報システムにおいて,機密データを特定して監視することによって,機密データの紛失や外部への漏えいを防止する仕組み
- エ.ファイアウォールを用いて,インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み
正解
ア. ECなどのWebサイトにおいて,Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御,不審なアクセスのパターンを検知する仕組み
解説
WAF (Web Application Firewall) は Web アプリケーション層に特化したファイアウォール.SQL インジェクションなどの脆弱性攻撃を検知・防御する.
選択肢ごとの解説
- ア.正しい. Web アプリの脆弱性攻撃を防御し不審アクセスを検知するのが WAF.
- イ.VPN の説明. 公共網で専用線並みのセキュア通信を実現する仕組み.
- ウ.DLP の説明. 機密データの紛失や漏えいを防止する仕組み.
- エ.ファイアウォール・DMZ の説明. ネット間に緩衝領域を作る仕組み.
ITパスポート 2024年 (令和6年) の過去問一覧へ戻る・問90