問40
WAFの説明として、適切なものはどれか。

 ア DMZに設置されているWebサーバへ外部から実際に侵入を試みる。
 イ WebサーバのCPU負荷を軽減するために、TLSによる暗号化と復号の処理を
  Webサーバではなく専用のハードウェア上で行う。
 ウ システム管理者が質問に答える形式で、自組織の情報セキュリティ対策の
  レベルを診断する。
 エ 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を
  検査して、不正な操作を遮断する。


答えはこちら