平成29年度(2017) 秋期 問20 | 情報処理技術者試験 情報セキュリティマネジメント試験
WAFの説明として,適切なものはどれか。
選択肢 ア
DMZに設置されているWebサーバへの侵入を外部から実際に試みる。
選択肢 イ
TLSによる暗号化と復号の処理をWebサーバではなく専用のハードウェアで行うことによって, WebサーバのCPU負荷を軽減するために導入する。
選択肢 ウ
システム管理者が質問に答える形式で,自組織の情報セキュリティ対策のレベルを診断する。
選択肢 エ
特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して,不正な操作を遮断する。
[出典:情報処理技術者試験 情報セキュリティマネジメント試験 平成29年度(2017) 秋期 問20]