今日の気づき 〜はひふへほ〜

今日気づいたことを、軽いタッチで、コミカルに表現してみました。 パソコンやITに関することも時々書いています。           

WAF

平成31年度春期 応用情報技術者試験問題 問45

問45

WAFの説明はどれか。

ア Webアプリケーションへの攻撃を検知し、阻止する。

イ Webブラウザの通信内容を改ざんする攻撃をPC内で監視し、検出する。

ウ サーバのOSへの不正なログインを監視する。

エ ファイルへのマルウェア感染を監視し、検出する。




答えはこちら

平成29年度秋期 応用情報技術者試験問題 問45

問45
WAFの説明はどれか。

 ア Webアプリケーションへの攻撃を監視し阻止する。
 イ Webブラウザの通信内容を改ざんする攻撃を
   PC内で監視し検出する。
 ウ サーバのOSへの不正なログインを監視する。
 エ ファイルのマルウェア感染を監視し検出する。



答えはこちら

平成29年度春期 応用情報技術者試験問題 問43

問43
図のような構成と通信サービスのシステムにおいて、Webアプリケーションの
脆弱性対策のためのWAFの設置場所として、最も適切な箇所はどこか。
ここで、WAFには通信を暗号化したり復号したりする機能はないものとする。

 image29HaruOuyou43


 ア a  イ b  ウ c  エ d




答えはこちら

平成28年度秋期 基本情報技術者試験問題 問42

問42
WAFの説明はどれか。

 ア Webサイトに対するアクセス内容を監視し、攻撃とみなされるパターンを
   検知したときに当該アクセスを遮断する。
 イ Wi-Fiアライアンスが認定した無線LANの暗号化方式の規格であり、
   AES暗号に対応している。
 ウ 様々なシステムの動作ログを一元的に蓄積、管理し、セキュリティ上の
   脅威となる事象をいち早く検知、分析する。
 エ ファイアウォール機能を有し、ウイルス対策、侵入検知などを連携させ、
   複数のセキュリティ機能を統合的に管理する。



答えはこちら

平成28年度春期 応用情報技術者試験問題 問40

問40
WAFの説明として、適切なものはどれか。

 ア DMZに設置されているWebサーバへ外部から実際に侵入を試みる。
 イ WebサーバのCPU負荷を軽減するために、TLSによる暗号化と復号の処理を
  Webサーバではなく専用のハードウェア上で行う。
 ウ システム管理者が質問に答える形式で、自組織の情報セキュリティ対策の
  レベルを診断する。
 エ 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を
  検査して、不正な操作を遮断する。


答えはこちら

平成28年度春期 基本情報技術者試験問題 問43

問43
クライアントとWebサーバの間において、クライアントがWebサーバに送信されたデータを
検査して、SQLインジェクションなどの攻撃を遮断するためのものはどれか。

 ア SSL-VPN機能
 イ WAF
 ウ クラスタ構成
 エ ロードバランシング機能


答えはこちら
ファーストマクロのHP
楽天市場
記事検索
Archives
訪問者数
  • 今日:
  • 昨日:
  • 累計:

livedoor 天気
TagCloud
Recent Comments
「最新トラックバック」は提供を終了しました。