応用情報に戻る
練習問題難易度: 標準2024年度

応用情報技術者 過去問練習問題 第41問

問題

WAF による防御が有効な攻撃として,最も適切なものはどれか。

選択肢

  1. 1DNS サーバに対する DNS キャッシュポイズニング
  2. 2REST API サービスに対する API の脆弱性を狙った攻撃
  3. 3SMTP サーバの第三者中継機能の脆弱性を悪用したフィッシングメールの配信
  4. 4電子メールサービスに対する大量,かつ,サイズの大きな電子メールの配信

正解

2. REST API サービスに対する API の脆弱性を狙った攻撃

詳しい解説を見る

解説

WAF(Web Application Firewall)は Web アプリケーションへの通信を解析し,不正なリクエストを遮断する防御技術である。REST API も HTTP 上で動作する Web アプリケーションであり,その API の脆弱性を狙った攻撃には WAF が有効に機能する。DNS キャッシュポイズニングや SMTP の不正中継,大量メール配信は Web 通信ではないため WAF の対象外である。(出典: 令和6年度 春期 応用情報技術者試験 午前 問41)

一問一答

全400問を繰り返し学習

練習問題の関連問題

この調子で演習を続けよう

スキマ資格では応用情報の全3360問を分野別・難易度別に体系的に学習できます。応用情報技術者試験(AP)は IPA が実施する情報処理技術者試験のレベル3。午前 4択80問・午後 記述11問中5問選択、各60%以上で合格。テクノロジ・マネジメント・ストラテジの全分野から出題されます。