2016 春 午前I 問13

WAFの説明として、 適切なものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: DMZに設置されているWebサーバへ外部から実際に侵入を試みる。
• イ: WebサーバのCPU負荷を軽減するために、 TLSによる暗号化と復号の処理をWebサーバではなく専用のハードウェアで行う。
• ウ: システム管理者が質問に答える形式で、 自組織の情報セキュリティ対策のレベルを診断する。
• エ: 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、 不正な操作を遮断する。