問題
WAF(Web Application Firewall)の役割として、最も適切なものはどれか。
選択肢
- 1ア ネットワーク層でのパケットフィルタリング
- 2イ メールサーバーへのスパム対策
- 3ウ Webアプリケーションへの攻撃(SQLインジェクション、XSSなど)を検知・防御する
- 4エ 社内LANの無線通信を暗号化する
解答と解説を見る
正解
3. ウ Webアプリケーションへの攻撃(SQLインジェクション、XSSなど)を検知・防御する
解説
WAF(Webアプリケーションファイアウォール)は、Webアプリケーションの前段に配置し、HTTPリクエストの内容を解析して、SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーション特有の攻撃を検知・防御するセキュリティ装置です。