本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成28年度 春期 基本情報技術者試験問題と解説

問43

クライアントとWebサーバの間において、クライアントがWebサーバに送信されたデータを検査して、SQLインジェクションなどの攻撃を遮断するためのものはどれか。

ア SSL-VPN機能

イ WAF

ウ クラスタ構成

エ ロードバランシング機能


正解


解説

ア SSL-VPN (Secure Sockets Layer - Virtual Private Network) は、TCP/IP環境において、データの暗号化を行うプロトコルであるSSL技術を使って、利用者間で仮想的通信トンネルを構成したネットワークのことである。

イ 正しい。WAF (Web Application Firewall) は、特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断するファイアーウォールのことである。

ウ クラスタ構成は、複数のコンピュータを結合して1つのコンピュータのように振る舞うシステム構成のことである。

エ ロードバランシング機能は、負荷分散機能のことである。

問42 目次 問44