アプリ層の攻撃検査装置

WAFとは?

意味

Webアプリケーション宛ての通信内容(アプリケーション層)を検査し、SQLインジェクションやクロスサイトスクリプティングなどの攻撃を検知・遮断する仕組みである。

?情報セキュリティマネジメント試験での問われ方

SQLインジェクションやXSSの通信を検査・遮断する仕組みは?
答え:WAF

覚え方

Web Application Firewallの頭文字、アプリ専用の見張り壁とイメージする。

WAF」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

WAFとは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集