情報セキュリティスペシャリスト H26年春 午前 【問16】
WAF(Web Application Firewall) のブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。
ア | ブラックリストは、脆弱性のあるサイトの IP アドレスを登録したものであり、該当する通信を遮断する。 |
イ | ブラックリストは、問題がある通信データパターンを定義したものであり、該当する通信を遮断するか又は無害化する。 |
ウ | ホワイトリストは、暗号化された受信データをどのように復号するかを定義したものであり、復号鍵が登録されていないデータを遮断する。 |
エ | ホワイトリストは、脆弱性のないサイトの FQDN を登録したものであり、登録がないサイトへの通信を遮断する。 |
みんなの正解率: 67% (150人のうち101人が正解)
キーワード: | FQDN WAF アドレス ブラックリスト ホワイトリスト 復号鍵 脆弱性 |
情報セキュリティスペシャリスト H26年春の全キーワードをみる
解答と解説
解答: | イ |
解説: | WAF クライアントと Web サーバの間において、クライアントが Web サーバに送信するデータを検査して、SQL インジェクションなどの攻撃を遮断する。 |
キーワード: | FQDN WAF アドレス ブラックリスト ホワイトリスト 復号鍵 脆弱性 |
みんなの正解率: 67% (150人のうち101人が正解) |
|
スポンサードリンク
この問題のキーワード
FQDN
WAF
【H25年春】 図のような構成と通信サービスのシステムにおいて、Web アプリケーシ... | 正解率:82% |
【H24年春】 PCI データセキュリティ基準(PCI DSS Version 2.... | 正解率:61% |
【H24年秋】 WAF(Web Application Firewall) のブラッ... | 正解率:70% |
アドレス
ブラックリスト
【H24年秋】 WAF(Web Application Firewall) のブラッ... | 正解率:70% |
【H22年秋】 ISP 管理下の動的 IP アドレスを割り当てた PC からのスパム... | 正解率:79% |
ホワイトリスト
【H24年秋】 WAF(Web Application Firewall) のブラッ... | 正解率:70% |
復号鍵
【H24年秋】 WAF(Web Application Firewall) のブラッ... | 正解率:70% |
【H22年秋】 暗号方式に関する記述のうち、適切なものはどれか。... | 正解率:83% |
脆弱性
情報セキュリティスペシャリスト H26年春の全キーワードをみる
H26年春 設問一覧
問1 | 問2 | 問3 | 問4 | 問5 | 問6 | 問7 | 問8 |
問9 | 問10 | 問11 | 問12 | 問13 | 問14 | 問15 | 問16 |
問17 | 問18 | 問19 | 問20 | 問21 | 問22 | 問23 | 問24 |
問25 |
情報セキュリティスペシャリストの過去年度