2024年 春期 応用情報技術者 午前 問41

WAFによる防御が有効な攻撃として、最も適切なものはどれか。

 ア  DNSサーバに対するDNSキャッシュポイズニング
 イ  REST APIサービスに対するAPIの(ぜい)弱性を狙った攻撃
 ウ  SMTPサーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信
 エ  電子メールサービスに対する大量、かつ、サイズの大きな電子メールの配信


答え イ


解説
WebアプリケーションのAPIにはSOAP(Simple Object Access Protocol)、RPC(Remote Procedure Call)、REST(Representational State Transfer)などがあり、RESTはWebシステムを外部から利用するためのプログラムの呼び出し規約であり、WAFを導入することはREST APIの脆弱性を狙った攻撃の防御として有効です。


キーワード
・WAF

キーワードの解説
  • WAF(Web Application Firewall)
    WebサーバやWebサーバ上で動作するアプリケーションの特徴を考慮して、外部ネットワークからWebサーバへの不正アクセスなどの攻撃を防止するファイアウォールです。
    通常のファイアウォールがパケットフィルタリングを中心とした防御に対し、WAFではWebサーバの通信内容を解析しSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぎます。

もっと、「WAF」について調べてみよう。

戻る 一覧へ 次へ