Question

WAF による防御が有効な攻撃として, 最も適切なものはどれか。

Accepted Answer

REST API サービスに対する API の脆弱性を狙った攻撃。WAF（Web Application Firewall）はHTTP/HTTPS通信を検査し、Webアプリケーション層への攻撃を防ぐ仕組みです。REST APIもHTTPベースのWebサービスであるため、その脆弱性を狙った攻撃はWAFで検知・遮断できます。DNSやSMTPなどWeb層以外の攻撃は対象外です。正解はイ。

Answer

DNS サーバに対する DNS キャッシュポイズニング

Answer

REST API サービスに対する API の脆弱性を狙った攻撃

Answer

SMTP サーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信

Answer

電子メールサービスに対する大量, かつ, サイズの大きな電子メールの配信