• 年度別
  • 分野別
  • キーワード
  • 検索
  • 成績を見る
  • 掲示板
  • サイト情報
  • ITパスポート試験
    令和6年 第90問


    問90

    セキュリティ対策として使用されるWAFの説明として適切なものはどれか。

  • ECなどのWebサイトにおいて,Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や,不審なアクセスのパターンを検知する仕組み
  • インターネットなどの公共のネットワークを用いて,専用線のようなセキュアな通信環境を実現する仕組み
  • 情報システムにおいて,機密データを特定して監視することによって,機密データの紛失や外部への漏えいを防止する仕組み
  • ファイアウォールを用いて,インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み


    (令和6年 ITパスポート試験 第90問 テクノロジ系/セキュリティ)

    解説

    (ア)ECなどのWebサイトにおいて,Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や,不審なアクセスのパターンを検知する仕組み
    この問題の正解率:30.9%(やや低い)

    WAF(Web Application Firewall)は、Webアプリケーションに対する攻撃を検知して遮断するセキュリティ対策装置です。Webサーバーの前に設置され、Webアプリケーションとインターネットとの間の通信を監視・検査することで、不正なアクセスや悪意のあるデータ送信などを防ぎます。