Question

WAFの説明として，適切なものはどれか。

Accepted Answer

特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して，不正な操作を遮断する。。WAF（Web Application Firewall）は、Webアプリケーションへの通信内容を検査し、SQLインジェクションなどの特徴的な攻撃パターンを検出して不正な操作を遮断する仕組みです。ペネトレーションテストやSSLアクセラレータ、セルフチェック診断は別の対策であり該当しません。正解はエ。

Answer

DMZに設置されているWebサーバへ外部から実際に侵入を試みる。

Answer

WebサーバのCPU負荷を軽減するために，SSLによる暗号化と復号の処理をWebサーバではなく専用のハードウェア上で行う。

Answer

システム管理者が質問に答える形式で，自組織の情報セキュリティ対策のレベルを診断する。

Answer

特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して，不正な操作を遮断する。