問題
WAF(Web Application Firewall)の役割はどれか。
選択肢
- 1ア ネットワーク層のパケットフィルタリング
- 2イ Webアプリケーションへの攻撃(SQLインジェクション・XSS等)を検知・防御
- 3ウ ウイルス定義ファイルの更新
- 4エ メールの迷惑メール判定
正解
2. イ Webアプリケーションへの攻撃(SQLインジェクション・XSS等)を検知・防御
詳しい解説を見る解説を閉じる
解説
WAFは、Webアプリケーションとやり取りされるHTTP/HTTPS通信の中身をアプリケーション層で検査し、SQLインジェクションやクロスサイトスクリプティング(XSS)などWebアプリ特有の攻撃パターンを検知・遮断するセキュリティ対策である。よってイが正解である。アのネットワーク層のパケットフィルタリングはIPアドレスやポート番号で判断する従来型ファイアウォールの機能であり、通信内容までは検査しない点でWAFと異なる。ウのウイルス定義ファイル更新はウイルス対策ソフト、エの迷惑メール判定はメールフィルタの役割である。頻出ポイント:FW(ネットワーク層)・IDS/IPS(侵入の検知/防御)・WAF(Webアプリ層)という守備範囲の違いを整理する問題が最頻出である。
一問一答
科目A 180問+科目B 60問