WAF(Web Application Firewall)を利用する目的はどれか。
| ア | Webサーバ及びアプリケーションに起因する |
| イ | Webサーバ内でワームの侵入を検知し、ワームの自動駆除を行う。 |
| ウ | Webサーバのコンテンツ開発の結合テストにアプリケーションの脆弱性や不整合を検知する。 |
| エ | Webサーバのセキュリティホールを発見し、OSのセキュリティパッチを適用する。 |
答え ア
【解説】
| ア | WAFの説明です。 |
| イ | ウイルス対策ソフトの説明です。 |
| ウ | ソフトウェアの自動解析ツールに説明のような機能を持ったものがあります。 |
| エ | セキュリティテストで行う内容ですが…。 |
【キーワード】
・WAF
- WAF(Web Application Firewall)
WebサーバやWebサーバ上で動作するアプリケーションの特徴を考慮して、外部ネットワークからWebサーバへの不正アクセスなどの攻撃を防止するファイアウォールです。
通常のファイアウォールがパケットフィルタリングを中心とした防御に対し、WAFではWebサーバの通信内容を解析しSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぎます。
もっと、「WAF」について調べてみよう。
戻る
一覧へ
次へ