予想問題vol.4 問21
問21
クライアントとWebサーバの間において,クライアントからWebサーバに送信されたデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。
- SSL-VPN機能
- WAF
- クラスタ構成
- ロードバランシング機能
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
- SSL-VPNは、TLS(Transport Layer Security)の暗号化技術を用いたVPNの形態です。従来のVPNでは、専用のソフトウェアを端末にインストールする必要があることが多かったが、SSL-VPNはWebブラウザを通じて利用できるため、ユーザーの利便性が高いことが特徴です。
- 正しい。WAF(Web Application Firewall)は、Webアプリケーションの防御に特化したファイアウォールです。パケットのヘッダー部に含まれるIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、XSSやSQLインジェクションなどのWebアプリケーションに対する攻撃を検知し、遮断することが可能です。
- クラスタ構成は、複数台のコンピュータを結合することで、1台のコンピュータでは得られない処理性能や可用性を得るものです。
- ロードバランシング機能は、複数台のサーバに処理を分散することで、負荷分散やサーバの利用効率の向上を行う機能です。