こちら(資格部 https://qe.hpeo.jp/entry/ipa)へ移動しました
約10秒後に自動的にリダイレクトします。

SG H29春 午前 問29

◀️ 前へ次へ ▶️

 WAF(Web Application Firewall)におけるブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。

  1. ブラックリストは,ぜい弱性のあるWebサイトのIPアドレスを登録するものであり,該当する通信を遮断する。
  2. ブラックリストは,問題のある通信データパターンを定義したものであり,該当する通信を遮断又は無害化する。
  3. ホワイトリストは,暗号化された受信データをどのように復号するかを定義したものであり,復号鍵が登録されていないデータを遮断する。
  4. ホワイトリストは,脆弱性がないWebサイトのFQDNを登録したものであり,登録がないWebサイトへの通信を遮断する。

 

答え

      イ

解説

  1. ブラックリストは,ぜい弱性のあるWebサイトのIPアドレスを登録するものであり,該当する通信を遮断する。
    通常のファイアウォールのブラックリストに関する説明です。
  2. ブラックリストは,問題のある通信データパターンを定義したものであり,該当する通信を遮断又は無害化する。
    適切です。
  3. ホワイトリストは,暗号化された受信データをどのように復号するかを定義したものであり,復号鍵が登録されていないデータを遮断する。
    ホワイトリストは復号について定義するものではありません。
  4. ホワイトリストは,脆弱性がないWebサイトのFQDNを登録したものであり,登録がないWebサイトへの通信を遮断する。
    通常のファイアウォールのホワイトリストに関する説明です。