平成26年 春期 情報セキュリティスペシャリスト 午前II 問16

WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。

 ア  ブラックリストは(ぜい)弱性のあるサイトのIPアドレスを登録したものであり、該当する通信を遮断する。
 イ  ブラックリストは、問題のある通信データパターンを定義したものであり、該当する通信を遮断するか又は無害化する。
 ウ  ホワイトリストは、暗号化された受信データをどのように復号するかを定義したものであり、復号鍵が登録されていないデータを遮断する。
 エ  ホワイトリストは、脆弱性のないサイトのFQDNを登録したものであり、登録がないサイトへの通信を遮断する。


答え イ


解説
WAFのホワイトリスト、ブラックリストとは

になります。
ホワイトリスト方式の方がデフォルト遮断(怪しいものは遮断)なのでルールが厳しくセキュリティレベルが高いのですが、複雑な設定が必要なので運用管理の負担も高くなります。


キーワード
・WAF

キーワードの解説

戻る 一覧へ 次へ