本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

令和4年度 秋期 応用情報技術者試験問題と解説

問42

WAFによる防御が有効な攻撃として、最も適切なものはどれか。

ア DNSサーバに対するDNSキャッシュポイズニング

イ REST APIサービスに対するAPIの脆弱性を狙った攻撃

ウ SMTPサーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信

エ 電子メールサービスに対する電子メール爆弾


正解


解説

WAF (Web Application Firewall) は、Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断するファイアーウォールのことである。

ア DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の情報を登録させる攻撃のことである。 

イ 正しい。REST APIは、REST (REpresentational State Transfer = リソース指向型アーキテクチャ) の設計原則に準拠するAPIである。
RESTは、統一インターフェース (Uniform Interface)、アドレス可能性(Addressability)、ステートレス性 (Stateless)、接続性 (Connectability) のの4原則からなる。

ウ フィッシングは、メールなどに偽サイトのURLを記載しておき、その偽サイトに接続させて、ブラウザからクレジットカード番号やパスワードを入力させることで情報を盗み出すことである。

エ 大量の電子メールを送りつける電子メール爆弾は、WAFでは防御できない。

問41 目次 問43