応用情報技術者 2011年 秋期 午前2 問40
問題文
クライアントとWebサーバの間において、クライアントがWebサーバに送信するデータを検査して,SQLインジェクションなどの攻撃を遮断するためのものはどれか。
選択肢
ア:SSL-VPN機能
イ:WAF(正解)
ウ:クラスタ構成
エ:ロードバランシング機能
クライアントとWebサーバ間の攻撃遮断機能【午前2 解説】
要点まとめ
- 結論:クライアントからWebサーバへ送信されるデータを検査し、SQLインジェクションなどの攻撃を遮断するのはWAFです。
- 根拠:WAF(Web Application Firewall)はWebアプリケーション層の通信を監視し、不正なリクエストを検知・遮断します。
- 差がつくポイント:SSL-VPNやロードバランシングは通信の暗号化や負荷分散が目的であり、攻撃検知・遮断機能は持ちません。
正解の理由
イ: WAFはWebアプリケーションに特化したファイアウォールで、HTTP/HTTPS通信を解析し、SQLインジェクションやクロスサイトスクリプティングなどの攻撃を検知・遮断します。クライアントから送信されるデータの内容を深く検査できるため、攻撃防御に最適です。
よくある誤解
SSL-VPNは通信の安全なトンネルを作る技術であり、攻撃の検知や遮断は行いません。ロードバランシングやクラスタ構成は可用性や負荷分散のための技術です。
解法ステップ
- 問題文の「クライアントがWebサーバに送信するデータを検査」と「SQLインジェクションなどの攻撃を遮断」に注目する。
- 各選択肢の機能を整理する。
- 攻撃検知・遮断に特化したものがWAFであることを確認する。
- 他の選択肢は通信の暗号化や負荷分散など別の目的であるため除外する。
- 正解はイと判断する。
選択肢別の誤答解説
- ア: SSL-VPN機能
通信経路の暗号化と安全なリモートアクセスを提供するが、攻撃の検知や遮断は行わない。 - イ: WAF
正解。Webアプリケーション層の攻撃を検知・遮断する。 - ウ: クラスタ構成
システムの可用性向上や負荷分散のための構成であり、攻撃検知機能はない。 - エ: ロードバランシング機能
サーバへの負荷分散を行うが、攻撃の検知や遮断は目的としていない。
補足コラム
WAFはOSI参照モデルのアプリケーション層で動作し、HTTPリクエストの内容を詳細に解析します。これにより、SQLインジェクションやクロスサイトスクリプティングなどの攻撃を防ぐことが可能です。近年はクラウド型WAFも普及し、導入が容易になっています。
FAQ
Q: WAFはどのように攻撃を検知するのですか?
A: ルールベースやシグネチャ、振る舞い分析などで不正なリクエストパターンを検知し、遮断します。
A: ルールベースやシグネチャ、振る舞い分析などで不正なリクエストパターンを検知し、遮断します。
Q: SSL-VPNとWAFは併用できますか?
A: はい。SSL-VPNは安全な通信経路を提供し、WAFは通信内容の攻撃検知を行うため、両者は補完的に利用されます。
A: はい。SSL-VPNは安全な通信経路を提供し、WAFは通信内容の攻撃検知を行うため、両者は補完的に利用されます。
関連キーワード: WAF, SQLインジェクション、Webアプリケーションセキュリティ、ファイアウォール、攻撃遮断
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!