基本情報技術者平成28年春期 午前問43

問43

クライアントとWebサーバの間において,クライアントからWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。
  • SSL-VPN機能
  • WAF
  • クラスタ構成
  • ロードバランシング機能
  • [出題歴]
  • 応用情報技術者 H23秋期 問40
  • 基本情報技術者 H25秋期 問41

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

パケットフィルター型ファイアウォールは、通過するパケットのIPアドレスとポート番号を見て通過の可否を決めます。しかしXSSやSQLインジェクションなどのWebアプリケーションに対する攻撃パケットは、正規のHTTP通信に則り、HTTPポート(80/TCP)宛てに送信されるため、パケットのヘッダー情報だけでは通常のHTTP通信との区別がつきません。このためパケットフィルター型ファイアウォールで、これらの攻撃を遮断することは困難です。
WAF(Web Application Firewall)は、Webアプリケーションの防御に特化したファイアウォールで、パケットのヘッダー部に含まれるIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックし、攻撃の兆候の有無を検証します。これによりWebアプリケーションに対する攻撃を検知し、遮断することが可能です。
  • SSL-VPNは、VPN(Virtual Private Network)の一形態で、SSL技術による暗号化を行いWebブラウザ(https)を用いてVPN環境を構築する技術です。
  • 正しい。
  • クラスタ構成は、複数台のコンピュータを結合することで、1台のコンピュータでは得られない処理性能や可用性を得るものです。
  • ロードバランシング機能は、複数台のサーバに処理を分散することで、負荷分散やサーバの利用効率の向上を行う機能です。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop