情報処理技術者試験ナビ

当サイトは準備中です。

SG H29秋 午前 問20

◀️ 前へ次へ ▶️

 WAFの説明として,適切なものはどれか。

  1. DMZに設置されているWebサーバへの侵入を外部から実際に試みる。
  2. TLSによる暗号化と復号の処理をWebサーバではなく専用のハードウェアで行うことによって, WebサーバのCPU負荷を軽減するために導入する。
  3. システム管理者が質問に答える形式で,自組織の情報セキュリティ対策のレベルを診断する。
  4. 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して,不正な操作を遮断する。

 

答え

      エ

解説

  1. DMZに設置されているWebサーバへの侵入を外部から実際に試みる。
    ペネとレーションテストの説明です。
  2. TLSによる暗号化と復号の処理をWebサーバではなく専用のハードウェアで行うことによって, WebサーバのCPU負荷を軽減するために導入する。
    SSL/TLSアクセラレータの説明です。
  3. システム管理者が質問に答える形式で,自組織の情報セキュリティ対策のレベルを診断する。
    IPAが公開している「自己診断テスト 情報セキュリティ対策ベンチマーク」の説明です。
  4. 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して,不正な操作を遮断する。
    適切です。WAFはWeb Application Firewallの略です。