WAFの説明として、適切なものはどれか。
ア | DMZに設置されているWebサーバへ外部から実際に侵入を試みる。 |
イ | WebサーバのCPU負荷を軽減するために、SSLによる暗号化と復号の処理をWebサーバではなく専用のハードウェア上で行う。 |
ウ | システム管理者が質問に答える形式で、自組織の情報セキュリティ対策のレベルを診断する。 |
エ | 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断する。 |
答え エ
【解説】
ア | ペネトレーションテスト(penetration test、侵入テス)の説明です。 |
イ | SSLアクセラレータの説明です。 |
ウ | 情報セキュリティ対策ベンチマークの説明です。 |
エ | WAFの説明です。 |
【キーワード】
・WAF