情報処理技術者試験ナビ

当サイトは準備中です。

SG H29春 午前 問29

◀️ 前へ次へ ▶️

 WAF(Web Application Firewall)におけるブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。

  1. ブラックリストは,ぜい弱性のあるWebサイトのIPアドレスを登録するものであり,該当する通信を遮断する。
  2. ブラックリストは,問題のある通信データパターンを定義したものであり,該当する通信を遮断又は無害化する。
  3. ホワイトリストは,暗号化された受信データをどのように復号するかを定義したものであり,復号鍵が登録されていないデータを遮断する。
  4. ホワイトリストは,脆弱性がないWebサイトのFQDNを登録したものであり,登録がないWebサイトへの通信を遮断する。

 

答え

      イ

解説

  1. ブラックリストは,ぜい弱性のあるWebサイトのIPアドレスを登録するものであり,該当する通信を遮断する。
    通常のファイアウォールのブラックリストに関する説明です。
  2. ブラックリストは,問題のある通信データパターンを定義したものであり,該当する通信を遮断又は無害化する。
    適切です。
  3. ホワイトリストは,暗号化された受信データをどのように復号するかを定義したものであり,復号鍵が登録されていないデータを遮断する。
    ホワイトリストは復号について定義するものではありません。
  4. ホワイトリストは,脆弱性がないWebサイトのFQDNを登録したものであり,登録がないWebサイトへの通信を遮断する。
    通常のファイアウォールのホワイトリストに関する説明です。