HOME»情報セキュリティマネジメント平成28年春期»午前問13
情報セキュリティマネジメント平成28年春期 午前問13
問13
クライアントとWebサーバの間において,クライアントがWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。
- SSL-VPN機能
- WAF
- クラスタ構成
- ロードバランシング機能
- [出題歴]
- 応用情報技術者 H23秋期 問40
- 基本情報技術者 H25秋期 問41
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
パケットフィルター型ファイアウォールは、通過するパケットのヘッダ情報に含まれるIPアドレスとポート番号を見て通過の可否を決めるため、正常なHTTP通信に則って仕掛けられる(ポート80番宛てに送信される)XSSやSQLインジェクションなどの攻撃パケットを防ぐことができません。
WAF(Web Application Firewall)は、パケットのヘッダ情報だけでなくペイロード部(データ部分)をチェックすることで、ウェブアプリケーションに対するこれらの攻撃を検知・遮断することが可能です。
WAF(Web Application Firewall)は、パケットのヘッダ情報だけでなくペイロード部(データ部分)をチェックすることで、ウェブアプリケーションに対するこれらの攻撃を検知・遮断することが可能です。
- SSL-VPNは、VPN(Virtual Private Network)の一形態で、SSL技術による暗号化を行いWebブラウザ(https)を用いてVPN環境を構築する技術です。
- 正しい。
- クラスタ構成は、複数台のコンピュータを結合することで、1台のコンピュータでは得られない処理性能や可用性を得るものです。
- ロードバランシング機能は、複数台のサーバに処理を分散することで、負荷分散やサーバの利用効率の向上を行う機能です。