図のような構成と通信サービスのシステムにおいて、Webアプリケーションの脆(ぜい)弱性対策のためのWAFの設置場所として最も適切な箇所はどこか。 ここで、WAFには通信を暗号化したり復号したりする機能はないものとする。
答え ウ
【解説】 WAFは、Webサーバへの不正アクセスなどの攻撃を防止するファイアウォールで、Webサーバへの通信を監視しますが、このWAFは問題文からSSLで暗号化されたHTTPSの通信を復号して監視することはできないので、暗号化されていないHTTP通信が行われている箇所に設置します。
【キーワード】 ・WAF
戻る 一覧へ 次へ