本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成31年度 春期 高度情報技術者試験問題と解説

問15

WAFの説明はどれか。

ア Webアプリケーションへの攻撃を検知し、阻止する。

イ Webブラウザの通信内容を改ざんする攻撃をPC内で監視し、検出する。

ウ サーバのOSへの不正なログインを監視する。

エ ファイルへのマルウェア感染を監視し、検出する。


正解


解説

ア 正しい。WAF (Web Application Firewall) は、Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断するファイアーウォールのことである。

イ SSLの説明と考えられる。SSL (Secure Sockets Layer) はTCP/IP環境において、データの暗号化を行うプロトコルである。SSLでは、メッセージダイジェストを比較することにより、通信内容が改ざんされたかどうかを検知できる。

ウ ホスト型IDS (HIDS) の説明である。IDS (Intrusion Detection System = 侵入検知システム) は、不正アクセスなどの異常を検出して、管理者への通知や検出した内容の記録を行うことであり、ネットワーク型IDSと、ホスト型IDSがある。

エ ウイルス対策ソフトの説明である。

問14 目次 問16