Question

WAF の説明として，適切なものはどれか。

Accepted Answer

特徴的なパターンが含まれるかなど Web アプリケーションへの通信内容を検査して，不正な操作を遮断する。。WAF（Web Application Firewall）は，Webアプリケーションへの通信内容を検査し，攻撃に特徴的なパターンが含まれていないかを判定して不正な操作を遮断する仕組みです。アはペネトレーションテスト，イはSSLアクセラレータの説明です。正解はエ。

Answer

DMZ に設置されている Web サーバへ外部から実際に侵入を試みる。

Answer

Web サーバの CPU 負荷を軽減するために，TLS による暗号化と復号の処理を Web サーバではなく専用のハードウェアで行う。

Answer

システム管理者が質問に答える形式で，自組織の情報セキュリティ対策のレベルを診断する。

Answer

特徴的なパターンが含まれるかなど Web アプリケーションへの通信内容を検査して，不正な操作を遮断する。