問45
WAFの説明はどれか。
ア Webアプリケーションへの攻撃を検知し、阻止する。
イ Webブラウザの通信内容を改ざんする攻撃をPC内で監視し、検出する。
ウ サーバのOSへの不正なログインを監視する。
エ ファイルへのマルウェア感染を監視し、検出する。
正解
ア
解説
ア 正しい。
WAF (Web Application Firewall) は、Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断するファイアーウォールのことである。
イ SSLの説明と考えられる。
SSL (Secure Sockets Layer) はTCP/IP環境において、データの暗号化を行うプロトコルである。SSLでは、メッセージダイジェストを比較することにより、通信内容が改ざんされたかどうかを検知できる。
ウ ホスト型IDS (HIDS) の説明である。
IDS (Intrusion Detection System = 侵入検知システム) は、不正アクセスなどの異常を検出して、管理者への通知や、検出した内容の記録を行うことで、ネットワーク型IDSと、ホスト型IDSがある。
エ ウイルス対策ソフトの説明である。
タグ:WAF
