情報処理技術者試験-NAVI


情報セキュリティスペシャリスト H25年春 午前 【問4】

図のような構成と通信サービスのシステムにおいて、Web アプリケーションの脆弱性対策としてネットワークのパケットをキャプチャして WAF による検査を行うとき、WAF の設置場所として最も適切なものはどれか。
ここで、WAF には通信を暗号化したり、復号したりする機能はないものとする。



a
b
c
d


       


みんなの正解率:  82%  (336人のうち277人が正解)

キーワード:WAF 脆弱性


情報セキュリティスペシャリスト H25年春の全キーワードをみる

解答と解説

解答:
解説:WAF
クライアントと Web サーバの間において、クライアントが Web サーバに送信するデータを検査して、SQL インジェクションなどの攻撃を遮断する。
キーワード:WAF 脆弱性


みんなの正解率:  82%  (336人のうち277人が正解)
      

スポンサードリンク


この問題のキーワード


WAF
【H26年春】 WAF(Web Application Firewall) のブラッ... 正解率:67%
【H24年春】 PCI データセキュリティ基準(PCI DSS Version 2.... 正解率:61%
【H24年秋】 WAF(Web Application Firewall) のブラッ... 正解率:70%
【H22年秋】 WAF (Web Application Firewall) のブラ... 正解率:66%

脆弱性
【H26年春】 脆弱性検査で、対象ホストに対してポートスキャンを行った。... 正解率:69%
【H26年春】 JVN (Japan Vulnerability Notes) など... 正解率:66%
【H26年春】 Web アプリケーションの脆弱性を悪用する攻撃手法のうち、Perl... 正解率:77%
【H26年春】 WAF(Web Application Firewall) のブラッ... 正解率:67%
【H26年春】 SSL に対するバージョンロールバック攻撃の説明はどれか。... 正解率:64%
【H25年秋】 RLO (Right-to-Left Override) を利用した... 正解率:86%


情報セキュリティスペシャリスト H25年春の全キーワードをみる




H25年春 設問一覧
【問5】サイドチャネル攻撃の説明はどれか。... 78%
【問6】SMTP-AUTH における認証の動作を説明したものはどれか。... 74%
【問7】無線 LAN 環境に複数台の PC、複数台のアクセスポイントと利用者... 65%
【問8】CSIRT の説明として、適切なものはどれか。... 75%
【問9】NIST の定義によるクラウドコンピューティングのサービスモデルにお... 71%
【問10】基本評価基準、現状評価基準、環境評価基準の三つの基準で IT 製品の... 71%
【問11】CRYPTREC の活動内容はどれか。... 61%
【問12】企業の DMZ 上で 1 台の DNS サーバをインターネット公開用... 92%
【問13】ウィルスの検出方法であるビヘイビア法を説明したものはどれか。... 86%
【問14】Dos 攻撃の一つである Smurf 攻撃の特徴はどれか。... 76%

 




情報セキュリティスペシャリストの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]