問題
WAF(Web Application Firewall)の役割として、最も適切なものはどれか。
選択肢
- 1パケットフィルタリングによってL3/L4の通信を制御する
- 2HTTP/HTTPSのアプリケーション層の通信を解析しWebアプリ攻撃を防ぐ
- 3マルウェアを実行前に検出する端末向け製品である
- 4メールのスパム判定を行う
正解
2. HTTP/HTTPSのアプリケーション層の通信を解析しWebアプリ攻撃を防ぐ
詳しい解説を見る解説を閉じる
解説
WAFはHTTP/HTTPS通信をアプリ層で検査し、SQLインジェクション、XSS、CSRFなどのWebアプリ攻撃シグネチャを検出・遮断する。L3/L4はFW、エンドポイントはEDR/EPP。
一問一答
全400問を繰り返し学習