情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度春期 午前Ⅱ 問16: WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。
←情報セキュリティスペシャリスト試験 平成26年度春期 午前Ⅱ
(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。
問題本文
WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。
選択肢
- ア.ブラックリストは,脆弱性があるサイトのIPアドレスを登録したものであり,該当する通信を遮断する。
- イ.ブラックリストは,問題がある通信データパターンを定義したものであり,該当する通信を遮断するか又は無害化する。
- ウ.ホワイトリストは,暗号化された受信データをどのように復号するかを定義したものであり,復号鍵が登録されていないデータを遮断する。
- エ.ホワイトリストは,脆弱性がないサイトのFQDNを登録したものであり,登録がないサイトへの通信を遮断する。
正解
イ. ブラックリストは,問題がある通信データパターンを定義したものであり,該当する通信を遮断するか又は無害化する。
解説
WAFのブラックリストは、SQLインジェクション等の既知の不正な通信パターンを定義し、該当する通信を遮断または無害化する方式(拒否リスト型)。逆にホワイトリストは許可する正常パターンのみを通す。イが正解。実務ではブラックリストは未知攻撃に弱く、ホワイトリストと併用して防御を補強する。
選択肢ごとの解説
- ア.ブラックリストは通信データのパターンを定義するもので、サイトのIPアドレス登録ではないため誤り。
- イ.問題のある通信パターンを定義し該当通信を遮断・無害化するというブラックリストの定義どおりで正しい。
- ウ.復号方法の定義はWAFのリストの役割ではなく、ホワイトリストの説明として不適切で誤り。
- エ.WAFのホワイトリストは正常な通信パターンを許可するもので、サイトのFQDN登録ではないため誤り。
情報セキュリティスペシャリスト試験 平成26年度春期 午前Ⅱ の過去問一覧へ戻る・問16