WAFによる防御が有効な攻撃として、最も適切なものはどれか。
ア DNSサーバに対するDNSキャッシュポイズニング
イ REST APIサービスに対するAPIの脆弱性を狙った攻撃
ウ SMTPサーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信
エ 電子メールサービスに対する電子メール爆弾
イ
WAF (Web Application Firewall) は、Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを検知したときに当該アクセスを遮断するファイアーウォールのことである。
ア DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の情報を登録させる攻撃のことである。
イ 正しい。REST APIは、REST (REpresentational State Transfer = リソース指向型アーキテクチャ) の設計原則に準拠するAPIである。
RESTは、統一インターフェース (Uniform Interface)、アドレス可能性(Addressability)、ステートレス性 (Stateless)、接続性 (Connectability) のの4原則からなる。
ウ フィッシングは、メールなどに偽サイトのURLを記載しておき、その偽サイトに接続させて、ブラウザからクレジットカード番号やパスワードを入力させることで情報を盗み出すことである。
エ 大量の電子メールを送りつける電子メール爆弾は、WAFでは防御できない。
| 問41 | 目次 | 問43 |