ネットワークセキュリティ

情報セキュリティマネジメント試験WAF」の問題

情報セキュリティ対策・実装技術ネットワークセキュリティ難易度:normal
WebアプリへのSQLインジェクションやクロスサイトスクリプティングなどの攻撃を、通信内容を検査して検知・遮断する仕組みはどれか。
IPとポートだけで通過可否を判断するパケットフィルタのこと。
通信を暗号化して盗聴から守るトンネリングのこと。
本人性を複数要素で確認する多要素認証のこと。
Webアプリ宛ての攻撃通信を検査し遮断するWAFのこと。
正解
Webアプリ宛ての攻撃通信を検査し遮断するWAFのこと。

WAF(Web Application Firewall)は、Webアプリ宛ての通信内容(アプリ層)を検査し、SQLインジェクションやXSSなどの攻撃を検知・遮断する。通常のファイアウォールでは見ないアプリ層の攻撃に対応する。

?選択肢ごとの解説

ア ×パケットフィルタは下位層の情報で制御し、アプリ層の攻撃内容を検査する本問のWAFとは判断材料が異なる。
イ ×トンネリングは経路の暗号化で、攻撃内容を検査して遮断する本問のWAFとは機能が異なる。
ウ ×多要素認証は本人確認で、Webアプリ宛ての攻撃を検査する本問のWAFとは目的が異なる。
エ ○WAF(Web Application Firewall)は、Webアプリ宛ての通信内容(アプリ層)を検査し、SQLインジェクションやXSSなどの攻撃を検知・遮断する。通常のファイアウォールでは見ないアプリ層の攻撃に対応する。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a3-0010

【情報セキュリティマネジメント試験】WAFの問題と解答・解説|ukamiru 過去問