2017年02月10日

平成28年度春期 応用情報技術者試験問題 問40

問40
WAFの説明として、適切なものはどれか。

 ア DMZに設置されているWebサーバへ外部から実際に侵入を試みる。
 イ WebサーバのCPU負荷を軽減するために、TLSによる暗号化と復号の処理を
  Webサーバではなく専用のハードウェア上で行う。
 ウ システム管理者が質問に答える形式で、自組織の情報セキュリティ対策の
  レベルを診断する。
 エ 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を
  検査して、不正な操作を遮断する。


【正解】 エ

ア 
ペネトレーションテストの説明である。
イ 
SSLアクセラレータの説明である。
 
TLS(Transport Layer Security)は、TCP/IP環境でデータを暗号化して
 送受信するためのトランスポート層のプロトコルのこと。
 SSL3.0を元に標準化されている。
ウ 
情報セキュリティ対策ベンチマークの説明である。
エ 正しい。 AWF(Web Application Firewall)は、特徴的なパターンが
 含まれるかなどWebアプリケーションへの通信内容を検査して、不正な
 操作を遮断するファイアーウォールのことである。

EXCEL VBAのご相談なら ファーストマクロ 



タグ:waf
posted by ファーストマクロ at 22:29| Comment(0) | H28春応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: