ITパスポート試験 令和6年度公開問題(全100問) トップへ
Part 4(問76〜100)

90

セキュリティ対策として使用されるWAFの説明として、適切なものはどれか。

AECなどのWebサイトにおいて、Webアプリケーションソフトウェアの脆弱性を悪用した攻撃から防御するために、不正なアクセスのパターンを検知する仕組み
Bインターネットなどの外部のネットワークを利用し、暗号化によってセキュアな通信を行う仕組み
C情報システムにおいて、機器やデータの状態を監視したり、異常を検知したりして、機器やデータが不正に利用されることを防止するための仕組み
Dファイアウォールを用いて、インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み

解説

正解はアです。WAF(Web Application Firewall)は、Webアプリケーションへの不正な通信パターンを検知・遮断する仕組みです。イはVPN、ウはIDS/IPS、エはDMZの説明です。