問題
WAFの説明はどれか。
選択肢
- 1Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
- 2Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり、AES暗号に対応している。
- 3様々なシステムの動作ログを一元的に蓄積、管理し、セキュリティ上の脅威となる事象をいち早く検知、分析する。
- 4ファイアウォール機能を有し、ウイルス対策、侵入検知などを連携させて、複数のセキュリティ機能を統合的に管理する。
正解
1. Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
詳しい解説を見る解説を閉じる
解説
WAF(Web Application Firewall)は、WebサイトやWebアプリケーションへの通信内容を監視し、SQLインジェクションやクロスサイトスクリプティングなど攻撃とみなされるパターンを検知してそのアクセスを遮断するセキュリティ機構です。したがって正解はアです。イは無線LANの暗号化規格、ウはSIEM、エはUTMの説明であり、いずれもWAFとは異なります。(出典: 平成28年度 秋期 基本情報技術者試験 午前 問42)
一問一答
科目A 180問+科目B 60問