平成28年度(2016) 春期 問40 | 情報処理技術者試験 応用情報技術者
WAFの説明として,適切なものはどれか。
選択肢 ア
DMZに設置されているWebサーバへ外部から実際に侵入を試みる。
選択肢 イ
WebサーバのCPU負荷を軽減するために,SSLによる暗号化と復号の処理をWebサーバではなく専用のハードウェア上で行う。
選択肢 ウ
システム管理者が質問に答える形式で,自組織の情報セキュリティ対策のレベルを診断する。
選択肢 エ
特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して,不正な操作を遮断する。
[出典:情報処理技術者試験 応用情報技術者 平成28年度(2016) 春期 問40]