図のような構成と通信サービスのシステムにおいて、Webアプリケーションの脆弱性対策のためのWAFの設置場所として、最も適切な箇所はどこか。ここで、WAFには通信を暗号化したり復号したりする機能はないものとする。
ア a イ b ウ c エ d
ウ
WAF (Web Application Firewall) は、Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断するファイアーウォールのことである。
SSLアクセラレータは、WebサーバのCPU負荷を軽減するために、TLSやSSLによる暗号化と復号化の処理を行う専用の機器やソフトウェアのことである。
ア HTTPS通信によって、データが暗号化されており、WAFには通信を暗号化したり復号したりする機能はないため、設置できない。
イ アと同様である。
ウ 正しい。
エ Webサイトに対する外部からのアクセス内容を監視する必要があり、Webサーバとインターネットの間に設置する必要がある。
問40 | 目次 | 問42 |