WAFによる防御が有効な攻撃として、最も適切なものはどれか。
ア | DNSサーバに対するDNSキャッシュポイズニング |
イ | REST APIサービスに対する |
ウ | SMTPサーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信 |
エ | 電子メールサービスに対する電子メール爆弾 |
答え イ
【解説】
WebアプリケーションのAPIにはSOAP(Simple Object Access Protocol)、RPC(Remote Procedure Call)、REST(Representational State Transfer)などがあり、RESTはWebシステムを外部から利用するためのプログラムの呼び出し規約であり、WAFを導入すすることはREST APIの脆弱性を狙った攻撃の防御として有効です。
【キーワード】
・WAF