ITパスポート試験
令和6年 第90問
問90
セキュリティ対策として使用されるWAFの説明として適切なものはどれか。
ECなどのWebサイトにおいて,Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や,不審なアクセスのパターンを検知する仕組み | |
インターネットなどの公共のネットワークを用いて,専用線のようなセキュアな通信環境を実現する仕組み | |
情報システムにおいて,機密データを特定して監視することによって,機密データの紛失や外部への漏えいを防止する仕組み | |
ファイアウォールを用いて,インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み |
(令和6年 ITパスポート試験 第90問 テクノロジ系/セキュリティ)
解説
(ア)ECなどのWebサイトにおいて,Webアプリケーションソフトウェアの脆弱性を突いた攻撃からの防御や,不審なアクセスのパターンを検知する仕組み
この問題の正解率:30.9%(やや低い)
この問題の正解率:30.9%(やや低い)
- ア は、WAFの説明です。
- イ は、VPN(Virtual Private Network)の説明です。
- ウ は、DLP(Data Loss Prevention)の説明です。
- エ は、ファイアウォールの説明です。
WAF(Web Application Firewall)は、Webアプリケーションに対する攻撃を検知して遮断するセキュリティ対策装置です。Webサーバーの前に設置され、Webアプリケーションとインターネットとの間の通信を監視・検査することで、不正なアクセスや悪意のあるデータ送信などを防ぎます。
選択中のリスト
過去問一覧