応用情報技術者 H28年春 午前 【問40】 分類:セキュリティ
WAFの説明として、適切なものはどれか。
ア | DMZに設置されているWebサーバへ外部から実際に侵入を試みる。 |
イ | WebサーバのCPU負荷を軽減するために、SSLによる暗号化と復号の処理をWebサーバではなく専用のハードウェア上で行う。 |
ウ | システム管理者が質問に答える形式で、自組織の情報セキュリティ対策のレベルを診断する。 |
エ | 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断する。 |
みんなの正解率: 82% (17人のうち14人が正解)
分類: | テクノロジ系 > 技術要素 > セキュリティ |
キーワード: | CPU DMZ SSL WAF セキュリティ対策 |
応用情報技術者 H28年春の全キーワードをみる
解答と解説
解答: | エ |
解説: | DMZ 非武装地帯(DeMilitarized Zone)。インターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のこと。 WAF クライアントと Web サーバの間において、クライアントが Web サーバに送信するデータを検査して、SQL インジェクションなどの攻撃を遮断する。 |
分類: | テクノロジ系 > 技術要素 > セキュリティ |
キーワード: | CPU DMZ SSL WAF セキュリティ対策 |
みんなの正解率: 82% (17人のうち14人が正解) |
|
スポンサードリンク
この問題のキーワード
CPU
DMZ
【H26年秋】 企業のDMZ上で1台のDNSサーバをインターネット公開用と、社内のP... | 正解率:86% |
【H24年春】 WAF の説明として、適切なものはどれか。... | 正解率:59% |
【H21年春】 コンピュータセキュリティのリスク対策のうち、リスクの保有に該当するも... | 正解率:80% |
SSL
WAF
【H27年秋】 図のような構成と通信サービスのシステムにおいて、Webアプリケーショ... | 正解率:77% |
【H24年春】 WAF の説明として、適切なものはどれか。... | 正解率:59% |
セキュリティ対策
応用情報技術者 H28年春の全キーワードをみる
H28年春 設問一覧
応用情報技術者の過去年度