問題
セキュリティ対策として使用されるWAFの説明として、適切なものはどれか。
選択肢
- 1ECなどのWebサイトにおいて、Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や、不審なアクセスのパターンを検知する仕組み
- 2インターネットなどの公共のネットワークを用いて、専用線のようなセキュアな通信環境を実現する仕組み
- 3情報システムにおいて、機密データを特定して監視することによって、機密データの紛失や外部への漏えいを防止する仕組み
- 4ファイアウォールを用いて、インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み
正解
1. ECなどのWebサイトにおいて、Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や、不審なアクセスのパターンを検知する仕組み
詳しい解説を見る解説を閉じる
解説
WAF(Web Application Firewall)は、Webアプリケーションの脆弱性を突く攻撃や不審なアクセスを検知・遮断する仕組みで、アが正しい。イはVPNの説明、ウはDLP(Data Loss Prevention)の説明、エはDMZ(非武装地帯)の説明であり、いずれもWAFとは異なる。WAFはHTTP/HTTPS通信を解析しSQLインジェクションやXSSなどから保護する。(出典: 令和6年度分 ITパスポート試験 問90)
記憶定着問題
全200問を繰り返し学習