平成29年 秋期 情報セキュリティマネジメント 午前 問20

WAFの説明として、適切なものはどれか。

 ア  DMZに設置されているWebサーバへ外部から実際に侵入を試みる。
 イ  TLSによる暗号化と復号の処理をWebサーバではなく専用のハードウェア上で行うことによって、WebサーバのCPU負荷を軽減するために導入する。
 ウ  システム管理者が質問に答える形式で、自組織の情報セキュリティ対策のレベルを診断する。
 エ  特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断する。


答え エ


解説

 ア  ペネトレーションテスト(penetration test、侵入テス)の説明です。
 イ  SSL/TLSアクセラレータの説明です。
 ウ  情報セキュリティ対策ベンチマークの説明です。
 エ  WAFの説明です。


キーワード
・WAF

キーワードの解説
  • WAF(Web Application Firewall)
    WebサーバやWebサーバ上で動作するアプリケーションの特徴を考慮して、外部ネットワークからWebサーバへの不正アクセスなどの攻撃を防止するファイアウォールです。
    通常のファイアウォールがパケットフィルタリングを中心とした防御に対し、WAFではWebサーバの通信内容を解析しSQLインジェクションやクロスサイトスクリプティングなどの攻撃も防ぎます。

もっと、「WAF」について調べてみよう。

戻る 一覧へ 次へ