戻る
一覧へ
次へ
セキュリティ対策として使用されるWAFの説明として、適切なものはどれか。
| ア | ECなどのWebサイトにおいて、Webアプリケーションソフトウェアの |
| イ | インターネットなどの公共のネットワークを用いて、専用線のようなセキュアな通信環境を実現する仕組み |
| ウ | 情報システムにおいて、機密データを特定して監視することによって、機密データの紛失や外部への漏えいを防止する仕組み |
| エ | ファイアウォールを用いて、インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み |
答え ア
【解説】
| ア | ECなどのWebサイトにおいて、Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や、不審なアクセスパターンを検知する仕組みは、WAFです。(〇) |
| イ | インターネットなどの公共のネットワークを用いて、専用線のようなセキュアな通信環境を実現する仕組みは、VPN(Virtual Private Network)です。(×) |
| ウ | 情報システムにおいて、機密データを特定して監視することによって、機密データの紛失や外部への漏えいを防止する仕組みは、DLP(Data Loss Prevention)です。(×) |
| エ | ファイアウォールを用いて、インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組みは、DMZ(DeMilitarized Zone、非武装地帯)です。(×) |
【キーワード】
・WAF