平成26年 秋期 システムアーキテクト 午前II 問24

WAFに登録された検出パターンと判定の関係のうち、適切なものはどれか。

 ア  ブラックリスト方式では、正常な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。
 イ  ブラックリスト方式では、不正な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、不正な通信と判定される。
 ウ  ホワイトリスト方式では、正常な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、不正な通信と判定される。
 エ  ホワイトリスト方式では、不正な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、正常な通信と判定される。


答え ウ


解説
ホワイトリスト方式、ブラックリスト方式は以下のようになっています。

  • ホワイトリスト方式
    正常な通信の検出パターンがホワイトリストに登録されており、通信がホワイトリストに該当しないとき、不正な通信と判定される。
  • ブラックリスト方式
    不正な通信の検出パターンがブラックリストに登録されており、通信がブラックリストに該当しないとき、正常な通信と判定される。


キーワード
・WAF

キーワードの解説
  • WAF(Web Application Firewall)
    WebサーバやWebサーバ上で動作するアプリケーションの特徴を考慮して、外部ネットワークからWebサーバへの不正アクセスなどの攻撃を防止するファイアウォールです。
    通常のファイアウォールがパケットフィルタリングを中心とした防御に対し、WAFではWebサーバの通信内容を解析しSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぎます。

もっと、「WAF」について調べてみよう。

戻る 一覧へ 次へ