WAFの説明として、適切なものはどれか。
ア DMZに設置されているWebサーバへ外部から実際に侵入を試みる。
イ WebサーバのCPU負荷を軽減するために、TLSによる暗号化と復号の処理をWebサーバではなく専用のハードウェアで行う。
ウ システム管理者が質問に答える形式で、自組織の情報セキュリティ対策のレベルを診断する。
エ 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断する。
エ
ア ペネトレーションテストの説明である。
イ SSLアクセラレータの説明である。
TLS (Transport Layer Security) は、TCP/IP環境でデータを暗号化して送受信するためのトランスポート層のプロトコルのことである。SSL3.0を元に標準化されている。
なお、SSL (Secure Sockets Layer) はTCP/IP環境において、データの暗号化を行うプロトコルである。
ウ 情報セキュリティ対策ベンチマークの説明である。
エ 正しい。AWF (Web Application Firewall) は、特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断するファイアーウォールのことである。
問36 | 目次 | 問38 |