応用情報技術者試験(AP)　平成２３年秋期試験　問40

HOME｜ 年度別に解く｜ 分野から選んで解く｜ 参考書｜ 受験について｜ その他の情報処理試験｜ リンク集｜

答え　イ

【解説】
通常のネットワーク型ファイアウォールは、通過するパケットのIPアドレスとポート番号を見て通過の可否を決めますが、XSSやSQLジャンクションなど正常なHTTPポート(80)を通じて仕掛けられた攻撃は防ぐことができません。

WAF(Web Application Firewall)は、パケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチャックすることで、ウェブアプリケーションに対するこれらの攻撃を検知し、遮断することが可能です。

ア　SSL-VPN機能は、セキュリティプロトコルのSSLを使用して、仮想的なプライベートネットワークを構築する仕組みです。

イ　WAFは、Webサーバ及びアプリケーションに起因する脆弱性への攻撃を遮断する仕組みです。

ウ　クラスタ構成は、複数台のコンピュータを連結し、利用者からは1台のコンピュータのように振舞う仕組みです。

エ　ロードバランシング機能は、複数台のサーバで負荷を分散するための仕組みです。

Copyright (C) 応用情報技術者試験(AP)～午前過去問題解説ガイド. All Rights Reserved.