WAFの説明として、適切なものはどれか。
ア DMZに設置されているWebサーバへ外部から実際に侵入を試みる。
イ WebサーバのCPU負荷を軽減するために、TLSによる暗号化と復号の処理を
Webサーバではなく専用のハードウェア上で行う。
ウ システム管理者が質問に答える形式で、自組織の情報セキュリティ対策の
レベルを診断する。
エ 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を
検査して、不正な操作を遮断する。
ア ペネトレーションテストの説明である。
イ SSLアクセラレータの説明である。
TLS(Transport Layer Security)は、TCP/IP環境でデータを暗号化して
送受信するためのトランスポート層のプロトコルのこと。
SSL3.0を元に標準化されている。
ウ 情報セキュリティ対策ベンチマークの説明である。
エ 正しい。 AWF(Web Application Firewall)は、特徴的なパターンが
含まれるかなどWebアプリケーションへの通信内容を検査して、不正な
操作を遮断するファイアーウォールのことである。
EXCEL VBAのご相談なら ファーストマクロ へ
タグ:waf