HOME»ITパスポート令和6年»問90
ITパスポート令和6年 問90
問90
- ECなどのWebサイトにおいて,Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や,不審なアクセスのパターンを検知する仕組み
- インターネットなどの公共のネットワークを用いて,専用線のようなセキュアな通信環境を実現する仕組み
- 情報システムにおいて,機密データを特定して監視することによって,機密データの紛失や外部への漏えいを防止する仕組み
- ファイアウォールを用いて,インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ア
解説
WAF(Web Application Firewall)は、Webサーバの前段に配置し、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能なファイアウォールです。例えば、WebブラウザからのリクエストパケットにSQL文の断片が含まれていたら、SQLインジェクションの可能性があるとして遮断するなどです。WAFは、多層防御の一環として、データの「入口」でのセキュリティを高めることを目的として設置されます。
したがって「ア」の記述が適切です。
したがって「ア」の記述が適切です。
- 正しい。WAFの説明です。
- VPN(Virtual Private Network)の説明です。
- DLP(Data Loss Prevention)の説明です。
- DMZ(DeMilitarized Zone)の説明です。