情報処理技術者試験-NAVI


応用情報技術者 H27年秋 午前 【問41】 分類:セキュリティ

図のような構成と通信サービスのシステムにおいて、Webアプリケーションの脆弱性対策としてネットワークのパケットをキャプチャしてWAFによる検査を行うとき、WAFの設置場所として最も適切な箇所はどこか。
ここで、WAFには通信を暗号化したり復号したりする機能はないものとする。



a
b
c
d


       


みんなの正解率:  82%  (11人のうち9人が正解)

分類:テクノロジ系 > 技術要素 > セキュリティ
キーワード:WAF 脆弱性


応用情報技術者 H27年秋の全キーワードをみる

解答と解説

解答:
解説:WAF
クライアントと Web サーバの間において、クライアントが Web サーバに送信するデータを検査して、SQL インジェクションなどの攻撃を遮断する。
分類:テクノロジ系 > 技術要素 > セキュリティ
キーワード:WAF 脆弱性


みんなの正解率:  82%  (11人のうち9人が正解)
      

スポンサードリンク


この問題のキーワード


WAF
【H28年春】 WAFの説明として、適切なものはどれか。... 正解率:100%
【H24年春】 WAF の説明として、適切なものはどれか。... 正解率:59%
【H23年秋】 クライアントと Web サーバの間において、クライアントが Web... 正解率:62%

脆弱性
【H28年秋】 脆弱性検査手法の一つであるファジングはどれか。... 正解率:0%
【H27年春】 NISTの定義によるクラウドサービスモデルのうち、クラウド利用企業の... 正解率:50%
【H26年秋】 APT(Advanced Persistent Threats)の説... 正解率:80%
【H25年春】 パケットフィルタリング型ファイアウォールのフィルタリングルールを用い... 正解率:79%
【H25年春】 サンドボックスの仕組みについて述べたものはどれか。... 正解率:55%
【H23年春】 "システム監査基準"における、組織体がシステム監査を実施する目的はど... 正解率:78%


応用情報技術者 H27年秋の全キーワードをみる




H27年秋 設問一覧
【問42】ゼロデイ攻撃の特徴はどれか。... 100%
【問43】ディジタルフォレンジクスの説明として、適切なものはどれか。... 71%
【問44】ブルートフォース攻撃に該当するものはどれか。... 86%
【問45】ペネトレーションテストの目的はどれか。... 100%
【問46】DFDにおけるデータストアの性質として、適切なものはどれか。... 92%
【問47】ソフトウェア開発に利用されるピアレビューの説明として、適切なものはど... 100%
【問48】二つの独立したテストグループA、Bが、あるシステムについて一定期間並... 86%
【問49】エクストリームプログラミング(XP)におけるリファクタリングの説明は... 75%
【問50】共通フレームをプロジェクトに適用する場合の考え方のうち、適切なものは... 50%
【問51】WBS作成プロセスが含まれるマネジメントプロセスはどれか。... 40%

 




応用情報技術者の過去年度
H28年秋 [ 午前問題 ]H28年春 [ 午前問題 ]
H27年秋 [ 午前問題 ]H27年春 [ 午前問題 ]
H26年秋 [ 午前問題 ]H26年春 [ 午前問題 ]
H25年秋 [ 午前問題 ]H25年春 [ 午前問題 ]
H24年秋 [ 午前問題 ]H24年春 [ 午前問題 ]
H23年秋 [ 午前問題 ]H23年春 [ 午前問題 ]
H22年秋 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H20年秋 [ 午前問題 ]
H20年春 [ 午前問題 ]H19年秋 [ 午前問題 ]
H19年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H18年春 [ 午前問題 ]H17年秋 [ 午前問題 ]
H17年春 [ 午前問題 ]H16年春 [ 午前問題 ]
H15年春 [ 午前問題 ]H14年春 [ 午前問題 ]
H13年春 [ 午前問題 ]H12年春 [ 午前問題 ]
H11年春 [ 午前問題 ]H10年春 [ 午前問題 ]