2012 秋 午前II 問15

WAF (Web Application Firewall) のプラックリスト又はホワイトリストの説明のうち、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: ブラックリストは、 脆弱性があるサイトのIPアドレスを登録したものであり、 該当する通信を遮断する。
• イ: ブラックリストは、 問題がある通信データパターンを定義したものであり、 該当する通信を遮断するか又は無害化する。
• ウ: ホワイトリストは、 暗号化された受信データをどのように復号するかを定義したものであり、 復号鍵が登録されていないデータを遮断する。
• エ: ホワイトリストは、 脆弱性がないサイトのFQDNを登録したものであり、 登録がないサイトへの通信を遮断する。