情報セキュリティスペシャリスト H25年春 午前 【問4】
図のような構成と通信サービスのシステムにおいて、Web アプリケーションの脆弱性対策としてネットワークのパケットをキャプチャして WAF による検査を行うとき、WAF の設置場所として最も適切なものはどれか。
ここで、WAF には通信を暗号化したり、復号したりする機能はないものとする。
| ア | a |
| イ | b |
| ウ | c |
| エ | d |
みんなの正解率: 82% (336人のうち277人が正解)
| キーワード: | WAF 脆弱性 |
情報セキュリティスペシャリスト H25年春の全キーワードをみる解答と解説
| 解答: | ウ |
| 解説: | WAF クライアントと Web サーバの間において、クライアントが Web サーバに送信するデータを検査して、SQL インジェクションなどの攻撃を遮断する。 |
| キーワード: | WAF 脆弱性 |
| みんなの正解率: 82% (336人のうち277人が正解) |
| |
スポンサードリンク
この問題のキーワード
WAF
脆弱性
情報セキュリティスペシャリスト H25年春の全キーワードをみるH25年春 設問一覧
| 問1 | 問2 | 問3 | 問4 | 問5 | 問6 | 問7 | 問8 |
| 問9 | 問10 | 問11 | 問12 | 問13 | 問14 | 問15 | 問16 |
| 問17 | 問18 | 問19 | 問20 | 問21 | 問22 | 問23 | 問24 |
| 問25 |
情報セキュリティスペシャリストの過去年度