情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問13: クライアントと Web サーバの間において,クライアントから Web サーバに送信されたデータを検査して,SQL インジェクションなどの攻撃を遮断するためのもの
←情報セキュリティマネジメント試験 平成28年度春期 午前
クライアントと Web サーバの間において,クライアントから Web サーバに送信されたデータを検査して,SQL インジェクションなどの攻撃を遮断するためのものはどれか。
問題本文
クライアントと Web サーバの間において,クライアントから Web サーバに送信されたデータを検査して,SQL インジェクションなどの攻撃を遮断するためのものはどれか。
選択肢
- ア.SSL-VPN 機能
- イ.WAF
- ウ.クラスタ構成
- エ.ロードバランシング機能
解説
WAF(Web Application Firewall)は,Web アプリケーション宛ての通信内容を検査し,SQL インジェクションやクロスサイトスクリプティングなどの攻撃を含むリクエストを遮断する仕組みである。送信データを検査して攻撃を遮断する役割を担うイが正解である。
選択肢ごとの解説
- ア.SSL-VPN は通信経路を暗号化して安全にリモート接続する機能であり,アプリケーションへの攻撃内容を検査・遮断するものではない。
- イ.WAF は Web アプリ宛ての通信を検査して SQL インジェクションなどの攻撃を遮断するため,正しい。
- ウ.クラスタ構成は複数機器を連携させて可用性や処理性能を高める構成であり,攻撃の検査・遮断を目的とするものではない。
- エ.ロードバランシングは負荷を複数サーバへ分散する機能であり,攻撃通信を遮断するセキュリティ機能ではない。
情報セキュリティマネジメント試験 平成28年度春期 午前 の過去問一覧へ戻る・問13