2017年10月13日

平成29年度春期 応用情報技術者試験問題 問43

問43
図のような構成と通信サービスのシステムにおいて、Webアプリケーションの
脆弱性対策のためのWAFの設置場所として、最も適切な箇所はどこか。
ここで、WAFには通信を暗号化したり復号したりする機能はないものとする。

 平成29年度春期 応用情報技術者試験問題 問43

 ア a  イ b  ウ c  エ d




【正解】 ウ

WAF (Web Application Firewall) は、Webサイトに対するアクセス内容を
監視し、攻撃とみなされるパターンを検知したときに当該アクセスを
遮断するファイアーウォールのことである。

SSLアクセラレータは、WebサーバのCPU負荷を軽減するために、
TLSやSSLによる暗号化と復号化の処理を行う専用の機器やソフトウェアのこと。

ア HTTPS通信によって、データが暗号化されており、WAFには
 通信を暗号化したり復号したりする機能はないため、設置できない。
イ アと同様である。
ウ 正しい。
エ Webサイトに対する外部からのアクセス内容を監視する必要があり、
 Webサーバとインターネットの間に設置する必要がある。


EXCEL VBAのご相談なら ファーストマクロ 



posted by ファーストマクロ at 21:50| Comment(0) | H29春応用情報技術者
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: