問題
WAF による防御が有効な攻撃として,最も適切なものはどれか。
選択肢
- 1DNS サーバに対する DNS キャッシュポイズニング
- 2REST API サービスに対する API の脆弱性を狙った攻撃
- 3SMTP サーバの第三者中継機能の脆弱性を悪用したフィッシングメールの配信
- 4電子メールサービスに対する大量,かつ,サイズの大きな電子メールの配信
正解
2. REST API サービスに対する API の脆弱性を狙った攻撃
詳しい解説を見る解説を閉じる
解説
WAF(Web Application Firewall)は Web アプリケーションへの通信を解析し,不正なリクエストを遮断する防御技術である。REST API も HTTP 上で動作する Web アプリケーションであり,その API の脆弱性を狙った攻撃には WAF が有効に機能する。DNS キャッシュポイズニングや SMTP の不正中継,大量メール配信は Web 通信ではないため WAF の対象外である。(出典: 令和6年度 春期 応用情報技術者試験 午前 問41)
一問一答
全400問を繰り返し学習