平成29年 秋期 応用情報技術者 午前 問45

WAFの説明はどれか。

 ア  Webアプリケーションへの攻撃を監視し阻止する。
 イ  Webブラウザの通信内容を改ざんする攻撃をPC内で監視し検出する。
 ウ  サーバのOSへの不正なログインを監視する。
 エ  ファイルへのマルウェア感染を監視し検出する。


答え ア


解説

 ア  Webアプリケーションへの攻撃を監視し阻止するのは、WAFです。
 イ  Webブラウザの通信内容を改ざんする攻撃をPC内で監視し検出するには、SSLの認証機能を使用します。
 ウ  サーバのOSへの不正なログインを監視するには、履歴(ログ)を使用します。
 エ  ファイルへのマルウェア感染を監視し検出するのは、ウイルス対策ソフトウェアです。


キーワード
・WAF

キーワードの解説
  • WAF(Web Application Firewall)
    WebサーバやWebサーバ上で動作するアプリケーションの特徴を考慮して、外部ネットワークからWebサーバへの不正アクセスなどの攻撃を防止するファイアウォールです。
    通常のファイアウォールがパケットフィルタリングを中心とした防御に対し、WAFではWebサーバの通信内容を解析しSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぎます。

もっと、「WAF」について調べてみよう。

戻る 一覧へ 次へ