問題
図のような構成と通信サービスのシステムにおいて、Web アプリケーションの脆弱性対策のための WAF の設置場所として、最も適切な箇所はどこか。ここで、WAF には通信を暗号化したり、復号したりする機能はないものとする。
選択肢
- 1a
- 2b
- 3c
- 4d
正解
3. c
詳しい解説を見る解説を閉じる
解説
WAF(Web Application Firewall)は HTTP 通信の中身(リクエスト内容)を検査して攻撃を検知・遮断します。ところが図では a・b の区間は HTTPS で暗号化されており、WAF には復号機能がないため通信内容を検査できません。SSL アクセラレータで復号された後の c の区間は平文の HTTP であり、Web サーバへ届くリクエストを WAF が検査できます。よって c が最も適切で、正解はウです。d はデータベースサーバとの区間であり、Web アプリケーションへの攻撃検査には適しません。(出典: 令和5年度 基本情報技術者試験 科目A 問10)
一問一答
科目A 180問+科目B 60問