2022年 秋期 応用情報技術者 午前 問42

WAFによる防御が有効な攻撃として、最も適切なものはどれか。

 ア  DNSサーバに対するDNSキャッシュポイズニング
 イ  REST APIサービスに対する(ぜい)弱性を狙った攻撃
 ウ  SMTPサーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信
 エ  電子メールサービスに対する電子メール爆弾


答え イ


解説
WebアプリケーションのAPIにはSOAP(Simple Object Access Protocol)、RPC(Remote Procedure Call)、REST(Representational State Transfer)などがあり、RESTはWebシステムを外部から利用するためのプログラムの呼び出し規約であり、WAFを導入することはREST APIの脆弱性を狙った攻撃の防御として有効です。


キーワード
・WAF

キーワードの解説
  • WAF(Web Application Firewall)
    WebサーバやWebサーバ上で動作するアプリケーションの特徴を考慮して、外部ネットワークからWebサーバへの不正アクセスなどの攻撃を防止するファイアウォールです。
    通常のファイアウォールがパケットフィルタリングを中心とした防御に対し、WAFではWebサーバの通信内容を解析しSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぎます。

もっと、「WAF」について調べてみよう。

戻る 一覧へ 次へ