本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成28年度 春期 応用情報技術者試験問題と解説

問40

WAFの説明として、適切なものはどれか。

ア DMZに設置されているWebサーバへ外部から実際に侵入を試みる。

イ WebサーバのCPU負荷を軽減するために、TLSによる暗号化と復号の処理をWebサーバではなく専用のハードウェアで行う。

ウ システム管理者が質問に答える形式で、自組織の情報セキュリティ対策のレベルを診断する。

エ 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断する。


正解


解説

ア ペネトレーションテストの説明である。

イ SSLアクセラレータの説明である。
TLS (Transport Layer Security) は、TCP/IP環境でデータを暗号化して送受信するためのトランスポート層のプロトコルのことである。SSL3.0を元に標準化されている。
なお、SSL (Secure Sockets Layer) は、TCP/IP環境において、データの暗号化を行うプロトコルである。

ウ 情報セキュリティ対策ベンチマークの説明である。

エ 正しい。AWF (Web Application Firewall) は、特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して、不正な操作を遮断するファイアーウォールのことである。

問39 目次 問41