平成29年度 春期
応用情報技術者試験問題と解答
問43
図のような構成と通信サービスのシステムにおいて、Webアプリケーションの
脆弱性対策のためのWAFの設置場所として、最も適切な箇所はどこか。
ここで、WAFには通信を暗号化したり復号したりする機能はないものとする。

 

 ア a  イ b  ウ c  エ d




【正解】 ウ

WAF (Web Application Firewall) は、Webサイトに対するアクセス内容を
監視し、攻撃とみなされるパターンを検知したときに当該アクセスを
遮断するファイアーウォールのことである。

SSLアクセラレータは、WebサーバのCPU負荷を軽減するために、
TLSやSSLによる暗号化と復号化の処理を行う専用の機器やソフトウェアのこと。

ア HTTPS通信によって、データが暗号化されており、WAFには
 通信を暗号化したり復号したりする機能はないため、設置できない。
イ アと同様である。
ウ 正しい。
エ Webサイトに対する外部からのアクセス内容を監視する必要があり、
 Webサーバとインターネットの間に設置する必要がある。


EXCEL VBAのご相談なら ファーストマクロ 



問42 目次 問44
ファーストマクロ TOPページ