問題
WAFの説明はどれか。
選択肢
- 1Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
- 2Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり、AES暗号に対応している。
- 3様々なシステムの動作ログを一元的に蓄積、管理し、セキュリティ上の脅威となる事象をいち早く検知、分析する。
- 4ファイアウォール機能を有し、マルウェア対策機能、侵入検知機能などの複数のセキュリティ機能を連携させ、統合的に管理する。
正解
1. Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
詳しい解説を見る解説を閉じる
解説
WAF(Web Application Firewall)は、Webアプリケーションに対する通信内容(HTTPリクエストなど)を監視し、SQLインジェクションやクロスサイトスクリプティングといった攻撃とみなされるパターンを検知して該当する通信を遮断する仕組みである。よって「ア」が正解。イはWPA2などの無線LAN暗号化規格、ウはSIEM(ログの一元管理と脅威分析)、エはUTM(複数のセキュリティ機能を統合管理する装置)の説明であり、いずれもWAFとは異なる。WAFは通常のファイアウォールが防げないアプリケーション層の攻撃に対応する点が特徴である。(出典: 令和7年度 基本情報技術者試験 科目A 問10)
一問一答
科目A 180問+科目B 60問