情報セキュリティ対策・実装技術 (全218問中8問目)

No.8

セキュリティ対策として使用されるWAFの説明として適切なものはどれか。
  • ECなどのWebサイトにおいて,Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や,不審なアクセスのパターンを検知する仕組み
  • インターネットなどの公共のネットワークを用いて,専用線のようなセキュアな通信環境を実現する仕組み
  • 情報システムにおいて,機密データを特定して監視することによって,機密データの紛失や外部への漏えいを防止する仕組み
  • ファイアウォールを用いて,インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

WAF(Web Application Firewall)は、Webサーバの前段に配置し、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能なファイアウォールです。例えば、WebブラウザからのリクエストパケットにSQL文の断片が含まれていたら、SQLインジェクションの可能性があるとして遮断するなどです。WAFは、多層防御の一環として、データの「入口」でのセキュリティを高めることを目的として設置されます。

したがって「ア」の記述が適切です。
  • 正しい。WAFの説明です。
  • VPN(Virtual Private Network)の説明です。
  • DLP(Data Loss Prevention)の説明です。
  • DMZ(DeMilitarized Zone)の説明です。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop