本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成31年度 春期 応用情報技術者試験問題と解説

問45

WAFの説明はどれか。

ア Webアプリケーションへの攻撃を検知し、阻止する。

イ Webブラウザの通信内容を改ざんする攻撃をPC内で監視し、検出する。

ウ サーバのOSへの不正なログインを監視する。

エ ファイルへのマルウェア感染を監視し、検出する。


正解


解説

ア 正しい。
 WAF (Web Application Firewall) は、Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断するファイアーウォールのことである。
イ SSLの説明と考えられる。
 SSL (Secure Sockets Layer) はTCP/IP環境において、データの暗号化を行うプロトコルである。SSLでは、メッセージダイジェストを比較することにより、通信内容が改ざんされたかどうかを検知できる。
ウ ホスト型IDS (HIDS) の説明である。
 IDS (Intrusion Detection System = 侵入検知システム) は、不正アクセスなどの異常を検出して、管理者への通知や、検出した内容の記録を行うことで、ネットワーク型IDSと、ホスト型IDSがある。
エ ウイルス対策ソフトの説明である。

問44 目次 問46