問題
クライアントとWebサーバの間において,クライアントからWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。
選択肢
- 1SSL-VPN機能
- 2WAF
- 3クラスタ構成
- 4ロードバランシング機能
正解
2. WAF
詳しい解説を見る解説を閉じる
解説
WAF(Web Application Firewall)は、Webアプリケーションへの通信内容を検査し、SQLインジェクションやクロスサイトスクリプティングなどの攻撃を含むリクエストを遮断する仕組みです。通信の中身(アプリケーション層)まで見て判断する点が、IPアドレスやポート番号で制御する一般的なファイアウォールと異なります。SSL-VPNは通信の暗号化、ロードバランシングは負荷分散の機能です。(出典: 平成25年度 秋期 基本情報技術者試験 午前 問41)
一問一答
科目A 180問+科目B 60問