問題
WAF(Web Application Firewall)を利用する目的はどれか。
選択肢
- 1Webサーバ及びアプリケーションに起因する脆弱性への攻撃を遮断する。
- 2Webサーバへのウィルスの侵入を検知し,ワームの自動駆除を行う。
- 3Webサーバのコンテンツ開発の結合テスト時にアプリケーションの脆弱性や不整合を検知する。
- 4Webサーバのセキュリティホールを発見し,OSのセキュリティパッチを適用する。
正解
1. Webサーバ及びアプリケーションに起因する脆弱性への攻撃を遮断する。
詳しい解説を見る解説を閉じる
解説
WAFはWebアプリケーションへの通信を監視し、SQLインジェクションやクロスサイトスクリプティングなど、Webサーバやアプリケーションの脆弱性を悪用する攻撃を検知・遮断するための仕組みです。ウィルス駆除やテスト時の検証、パッチ適用を目的とするものではありません。(出典: 平成22年度 春期 基本情報技術者試験 午前 問44)
一問一答
科目A 180問+科目B 60問