予想問題vol.9 問22

問22

WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。
  • ブラックリストは,脆弱性のあるサイトのIPアドレスを登録したものであり,該当する通信を遮断する。
  • ブラックリストは,問題のある通信データパターンを定義したものであり,該当する通信を遮断するか又は無害化する。
  • ホワイトリストは,暗号化された受信データがどのように復号するかを定義したものであり,復号鍵が登録されていないデータを遮断する。
  • ホワイトリストは,脆弱性のないサイトのFQDNを登録したものであり,登録がないサイトへの通信を遮断する。
  • [出典]
  • 情報セキュリティ H26春期 問16

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

ブラックリストおよびホワイトリストはファイアウォールにおけるルール設定で、次のようなものです。
ブラックリスト
パケットをすべて「許可」する初期状態に、通信を「拒否」するルールを記述したリスト
ホワイトリスト
パケットをすべて「拒否」する初期状態に、通信を「許可」するルールを記述したリスト
したがって適切な記述は「イ」になります。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop