平成24年度(2012) 秋期 問15 | 情報処理技術者試験 情報処理安全確保支援士
WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。
選択肢 ア
ブラックリストは,脆弱性のあるサイトのIPアドレスを登録したものであり,該当する通信を遮断する。
選択肢 イ
ブラックリストは,問題がある通信データパターンを定義したものであり,該当する通信を遮断するか又は無害化する。
選択肢 ウ
ホワイトリストは,暗号化された受信データをどのように復号するかを定義したものであり,復号鍵が登録されていないデータを遮断する。
選択肢 エ
ホワイトリストは,脆弱性がないサイトのFQDNを登録したものであり,登録がないサイトへの通信を遮断する。
[出典:情報処理技術者試験 情報処理安全確保支援士 平成24年度(2012) 秋期 問15]