HOME»基本情報技術者令和7年»[科目A]問10
基本情報技術者令和7年 [科目A]問10
問10
WAFの説明はどれか。
- Webサイトに対するアクセス内容を監視し,攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
- Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり,AES暗号に対応している。
- 様々なシステムの動作ログを一元的に蓄積,管理し,セキュリティ上の脅威となる事象をいち早く検知,分析する。
- ファイアウォール機能を有し,マルウェア対策機能,侵入検知機能などの複数のセキュリティ機能を連携させ,統合的に管理する。
- [出題歴]
- 基本情報技術者 H28秋期 問42
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ア
解説
WAF(Web Application Firewall)は、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能なファイアウォールです。
WAFは内部に攻撃に使われる特徴的なパターン(シグネチャ)を定義ファイルを保持していて、これに基づいてURLパラメータやクッキーの内容などのHTTPヘッダー情報、POSTデータの内容などのメッセージボディ部をチェックすることで不正なアクセスを検知します。
本来、Webシステムへの攻撃はWebアプリケーション側で対処すべき問題ですが、脆弱性のないWebアプリケーションを作成には高度な知識や技術が必要であるため、全てのWebアプリケーションのセキュリティ対策を万全にすることは難しいのが現実です。WAFはこのようなセキュリティ対策の不十分さを補完し、Webアプリケーションの堅牢性を高める役割をもちます。
したがって「ア」が正解です。
WAFは内部に攻撃に使われる特徴的なパターン(シグネチャ)を定義ファイルを保持していて、これに基づいてURLパラメータやクッキーの内容などのHTTPヘッダー情報、POSTデータの内容などのメッセージボディ部をチェックすることで不正なアクセスを検知します。
本来、Webシステムへの攻撃はWebアプリケーション側で対処すべき問題ですが、脆弱性のないWebアプリケーションを作成には高度な知識や技術が必要であるため、全てのWebアプリケーションのセキュリティ対策を万全にすることは難しいのが現実です。WAFはこのようなセキュリティ対策の不十分さを補完し、Webアプリケーションの堅牢性を高める役割をもちます。
したがって「ア」が正解です。
- 正しい。WAFの説明です。
- WPA2(Wi-Fi Protected Access 2)の説明です。
- SIEM(Security Information and Event Management)の説明です。
- UTM(Unified Threat Management)の説明です。