問題
クライアントと Web サーバの間において、クライアントから Web サーバに送信されたデータを検査して、SQL インジェクションなどの攻撃を遮断するためのものはどれか。
選択肢
- 1SSL-VPN 機能
- 2WAF
- 3クラスタ構成
- 4ロードバランシング機能
正解
2. WAF
詳しい解説を見る解説を閉じる
解説
WAF(Web Application Firewall)は Web アプリケーションへの通信内容を検査し、SQL インジェクションやクロスサイトスクリプティングなどの攻撃を検知・遮断する仕組みである。よって「イ」が正しい。SSL-VPN は通信の暗号化、クラスタ構成やロードバランシングは可用性・負荷分散のための仕組みであり攻撃遮断が目的ではない。(出典: 平成28年度 春期 基本情報技術者試験 午前 問43)
一問一答
科目A 180問+科目B 60問