情報処理技術者試験-NAVI


情報セキュリティスペシャリスト H26年春 午前 【問16】

WAF(Web Application Firewall) のブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。

ブラックリストは、脆弱性のあるサイトの IP アドレスを登録したものであり、該当する通信を遮断する。
ブラックリストは、問題がある通信データパターンを定義したものであり、該当する通信を遮断するか又は無害化する。
ホワイトリストは、暗号化された受信データをどのように復号するかを定義したものであり、復号鍵が登録されていないデータを遮断する。
ホワイトリストは、脆弱性のないサイトの FQDN を登録したものであり、登録がないサイトへの通信を遮断する。


       


みんなの正解率:  67%  (149人のうち100人が正解)

キーワード:FQDN WAF アドレス ブラックリスト ホワイトリスト 復号鍵 脆弱性


情報セキュリティスペシャリスト H26年春の全キーワードをみる

解答と解説

解答:
解説:WAF
クライアントと Web サーバの間において、クライアントが Web サーバに送信するデータを検査して、SQL インジェクションなどの攻撃を遮断する。
キーワード:FQDN WAF アドレス ブラックリスト ホワイトリスト 復号鍵 脆弱性


みんなの正解率:  67%  (149人のうち100人が正解)
      

スポンサードリンク


この問題のキーワード


FQDN
【H25年秋】 利用者 PC がボットに感染しているかどうかを hostsファイルで... 正解率:83%
【H24年秋】 WAF(Web Application Firewall) のブラッ... 正解率:70%
【H23年秋】 SSL を使用して通信を暗号化する場合、SSL-VPN 装置に必要な... 正解率:58%
【H21年秋】 企業の DMZ 上で 1 台の DNS サーバをインターネット公開用... 正解率:76%

WAF
【H25年春】 図のような構成と通信サービスのシステムにおいて、Web アプリケーシ... 正解率:82%
【H24年春】 PCI データセキュリティ基準(PCI DSS Version 2.... 正解率:61%
【H24年秋】 WAF(Web Application Firewall) のブラッ... 正解率:70%

アドレス
【H25年春】 SMTP-AUTH における認証の動作を説明したものはどれか。... 正解率:74%
【H25年春】 CSIRT の説明として、適切なものはどれか。... 正解率:76%
【H25年秋】 送信元を詐称した電子メールを拒否するために、SPF (Sender... 正解率:72%
【H25年春】 企業の DMZ 上で 1 台の DNS サーバをインターネット公開用... 正解率:92%
【H25年秋】 DNSの再帰的な問合せを使ったサービス不能攻撃(DNS amp)の踏... 正解率:79%
【H25年春】 IPv6 グローバルユニキャストアドレスはどれか。... 正解率:72%

ブラックリスト
【H24年秋】 WAF(Web Application Firewall) のブラッ... 正解率:70%
【H22年秋】 ISP 管理下の動的 IP アドレスを割り当てた PC からのスパム... 正解率:79%

ホワイトリスト
【H24年秋】 WAF(Web Application Firewall) のブラッ... 正解率:70%

復号鍵
【H24年秋】 WAF(Web Application Firewall) のブラッ... 正解率:70%
【H22年秋】 暗号方式に関する記述のうち、適切なものはどれか。... 正解率:83%

脆弱性
【H25年秋】 RLO (Right-to-Left Override) を利用した... 正解率:86%
【H25年春】 APT (Advanced Persistent Threats)... 正解率:79%
【H25年春】 図のような構成と通信サービスのシステムにおいて、Web アプリケーシ... 正解率:82%
【H25年秋】 JVN (Japan Vulnerability Notes) など... 正解率:74%
【H25年春】 基本評価基準、現状評価基準、環境評価基準の三つの基準で IT 製品の... 正解率:71%
【H25年秋】 ルートキット (rootkit) を説明したものはどれか。... 正解率:87%


情報セキュリティスペシャリスト H26年春の全キーワードをみる




H26年春 設問一覧
【問17】SSL に対するバージョンロールバック攻撃の説明はどれか。... 64%
【問18】10M ビット/秒の LAN で接続された 4台のノード (A, B... 70%
【問19】VoIP において、ユーザエージェント間のセッションの確立、変更、切... 82%
【問20】インターネット VPN を実現するために用いられる技術であり、ESP... 83%
【問21】関係モデルにおける外部キーに関する記述のうち、適切なものはどれか。... 75%
【問22】UML 2.0 において、オブジェクト間の相互作用を時間の経過に注目... 74%
【問23】SOA (Service Oriented Architecture... 77%
【問24】システムの改善に向けて提出された4案について、評価項目を設定して採点... 58%
【問25】システム監査報告書に記載された改善勧告に対して、被監査部門から提出さ... 82%

 




情報セキュリティスペシャリストの過去年度
H26年春 [ 午前問題 ]H25年秋 [ 午前問題 ]
H25年春 [ 午前問題 ]H24年秋 [ 午前問題 ]
H24年春 [ 午前問題 ]H23年秋 [ 午前問題 ]
H23年春 [ 午前問題 ]H22年秋 [ 午前問題 ]
H22年春 [ 午前問題 ]H21年秋 [ 午前問題 ]
H21年春 [ 午前問題 ]H18年秋 [ 午前問題 ]
H17年秋 [ 午前問題 ]H16年秋 [ 午前問題 ]
H15年秋 [ 午前問題 ]H14年秋 [ 午前問題 ]
H13年秋 [ 午前問題 ]