問題
WAF(Web Application Firewall)の主な機能として正しいものはどれか。
選択肢
- 1パケットフィルタリングによるポート遮断
- 2マルウェアの隔離と駆除
- 3HTTPリクエストの内容を検査し、攻撃を検出・遮断する
- 4電子証明書を発行する
正解
3. HTTPリクエストの内容を検査し、攻撃を検出・遮断する
詳しい解説を見る解説を閉じる
解説
WAFはアプリ層(L7)でHTTPリクエスト/レスポンスを検査し、SQLインジェクション、XSSなどのWeb攻撃を検出・遮断する。ネットワークFWはL3/L4でポート単位の制御を行い、IPS/IDSは不正侵入検知・防御を行う、と階層と役割を区別する。
一問一答
全400問を繰り返し学習