令和4年秋期試験午前問題 午前問42
問42解説へ
WAFによる防御が有効な攻撃として,最も適切なものはどれか。
- DNSサーバに対するDNSキャッシュポイズニング
- REST APIサービスに対するAPIの脆弱性を狙った攻撃
- SMTPサーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信
- 電子メールサービスに対する電子メール爆弾
正解 イ問題へ
広告
WAF(Web Application Firewall)は、通過するパケットのIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックすることで、Webアプリケーションに対する攻撃を検知し、遮断することが可能なファイアウォールです。例えば、WebブラウザからのリクエストにSQL文の断片が含まれていたら、SQLインジェクションの可能性があるとして遮断するなどです。
WAFにより防御できるのは、Webアプリケーションだけです。Webアプリケーションとは、HTTP(S)通信の仕組みを使いWebブラウザとWebサーバのやり取りによって機能を提供するアプリケーションなので、選択肢の中ではREST APIが正解となります。
※REST API … HTTP(S)を使ったAPIの設計モデル
WAFにより防御できるのは、Webアプリケーションだけです。Webアプリケーションとは、HTTP(S)通信の仕組みを使いWebブラウザとWebサーバのやり取りによって機能を提供するアプリケーションなので、選択肢の中ではREST APIが正解となります。
※REST API … HTTP(S)を使ったAPIの設計モデル
広告