情報セキュリティ対策(全57問中21問目)

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
WAFの説明はどれか。

出典:平成28年秋期 問42

  • Webサイトに対するアクセス内容を監視し,攻撃とみなされるパターンを検知したときに当該アクセスを遮断する。
  • Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり,AES暗号に対応している。
  • 様々なシステムの動作ログを一元的に蓄積,管理し,セキュリティ上の脅威となる事象をいち早く検知,分析する。
  • ファイアウォール機能を有し,ウイルス対策,侵入検知などを連携させ,複数のセキュリティ機能を統合的に管理する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
WAF(Web Application Firewall)は、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能なファイアウォールです。チェックされる内容には「URLパラメータ」や「クッキーの内容」などのHTTPヘッダー情報や、「POSTデータの内容」などのメッセージボディ部などがあります。
本来、Webシステムへの攻撃はウェブアプリケーション側で対処すべき問題ですが、脆弱性のないWebアプリケーションを作成するためには専門的な知識や技術が必要であるため、全てのWebアプリケーションのセキュリティ対策を万全にすることは難しいのが現実です。WAFはこのようなセキュリティ対策の不十分さを補完し、Webアプリケーションの堅牢性を高める役割をもちます。
  • 正しい。WAFの説明です。
  • WPA2(Wi-Fi Protected Access 2)の説明です。
  • SIEM(Security Information and Event Management)の説明です。
  • UTM(Unified Threat Management)の説明です。

Pagetop