セキュリティ実装技術 (全37問中5問目)

No.5

WAFの説明はどれか。
  • Webアプリケーションへの攻撃を検知し,阻止する。
  • Webブラウザの通信内容を改ざんする攻撃をPC内で監視し,検出する。
  • サーバのOSへの不正なログインを監視する。
  • ファイルへのマルウェア感染を監視し,検出する。
  • [出典]
  • 午前免除試験 R2-1月 問44
  • 応用情報技術者 H31春期 問45と同題

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

WAF(Web Application Firewall)は、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能なファイアウォールです。チェックされる内容には「URLパラメータ」や「クッキーの内容」などのHTTPヘッダ情報や、「POSTデータの内容」などのメッセージボディ部などがあります。
本来、Webシステムへの攻撃はWebアプリケーション側で対処すべき問題ですが、脆弱性のないWebアプリケーションを作成するためには専門的な知識や技術が必要であるため、全てのWebアプリケーションのセキュリティ対策を万全にすることは難しいのが現実です。WAFはこのようなセキュリティ対策の不十分さを補完し、Webアプリケーションの堅牢性を高める役割をもちます。
  • 正しい。WAFの説明です。
  • SSL/TLSの機能です。WAFはWebサーバの前段に設置されます。
  • HIDS(ホスト型IDS)の説明です。
  • ウイルス対策ソフトの説明です。
© 2010-2024 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop