問題
WAF(Web Application Firewall)を利用する目的はどれか。
選択肢
- 1Web サーバ及び Web アプリケーションに起因する脆弱性への攻撃を遮断する。
- 2Web サーバ内でワームの侵入を検知し,ワームの自動駆除を行う。
- 3Web サーバのコンテンツ開発の統合テスト時に Web アプリケーションの脆弱性や不整合を検査する。
- 4Web サーバのセキュリティホールを発見し,OS のセキュリティパッチを適用する。
正解
1. Web サーバ及び Web アプリケーションに起因する脆弱性への攻撃を遮断する。
詳しい解説を見る解説を閉じる
解説
WAF は HTTP 通信の内容を検査し,SQL インジェクションやクロスサイトスクリプティングなど Web アプリケーション層を狙う攻撃を検知・遮断するファイアウォールです。通常のパケットフィルタ型ファイアウォールでは防げないアプリ固有の攻撃に対応する点が特徴です。(出典: 平成26年度 秋期 基本情報技術者試験 午前 問41)
一問一答
科目A 180問+科目B 60問