戻る
一覧へ
次へ
WAFによる防御が有効な攻撃として、最も適切なものはどれか。
| ア | DNSサーバに対するDNSキャッシュポイズニング |
| イ | REST APIサービスに対するAPIの |
| ウ | SMTPサーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信 |
| エ | 電子メールサービスに対する大量、かつ、サイズの大きな電子メールの配信 |
答え イ
【解説】
WebアプリケーションのAPIにはSOAP(Simple Object Access Protocol)、RPC(Remote Procedure Call)、REST(Representational State Transfer)などがあり、RESTはWebシステムを外部から利用するためのプログラムの呼び出し規約であり、WAFを導入することはREST APIの脆弱性を狙った攻撃の防御として有効です。
【キーワード】
・WAF