戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

情報処理安全確保支援士 2010年 秋期 午前216

問題文

WAF(Web Application Firewall) のブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。

選択肢

ブラックリストは、脆弱性のあるサイトのIPアドレスを登録したものであり、該当する通信を遮断する。
ブラックリストは、問題のある通信データパターンを定義したものであり、該当する通信を遮断するか又は無害化する。(正解)
ホワイトリストは、脆弱性のないサイトのFQDN を登録したものであり、該当する通信を遮断する。
ホワイトリストは、問題のある送信データをどのように無害化するかを定義したものであり、該当するデータを無害化する。

WAF(Web Application Firewall) のブラックリスト又はホワイトリストの説明【午前2 解説】

要点まとめ

  • 結論:ブラックリストは問題のある通信パターンを定義し、それに該当する通信を遮断または無害化します。
  • 根拠:WAFは攻撃パターンを識別し、不正アクセスを防ぐために通信内容を検査します。
  • 差がつくポイント:IPアドレスやFQDNの登録ではなく、通信データのパターンに基づく制御である点を理解することが重要です。

正解の理由

選択肢イは、ブラックリストが「問題のある通信データパターン」を定義し、それに該当する通信を遮断または無害化するというWAFの基本的な動作を正確に説明しています。WAFは単にIPアドレスやサイトのリストを管理するのではなく、SQLインジェクションやクロスサイトスクリプティングなどの攻撃パターンを検知し対応するため、通信内容のパターンに注目します。したがって、イが正解です。

よくある誤解

ブラックリストやホワイトリストはIPアドレスやサイトのリストと誤解されがちですが、WAFでは通信内容のパターンに基づく制御が主流です。ホワイトリストは許可リストであり、遮断ではなく許可対象を限定します。

解法ステップ

  1. WAFの役割を理解する(Webアプリケーションへの攻撃を防ぐ)。
  2. ブラックリストは「禁止する通信パターンのリスト」であることを確認。
  3. ホワイトリストは「許可する通信のリスト」であることを確認。
  4. 選択肢の説明が通信パターンに基づいているかをチェック。
  5. IPアドレスやFQDNのリストはWAFのブラックリスト・ホワイトリストの説明として不適切と判断。
  6. 最も正確な説明であるイを選択。

選択肢別の誤答解説

  • ア: ブラックリストはIPアドレスのリストではなく、通信パターンを定義するため誤り。
  • イ: ブラックリストは問題のある通信パターンを定義し、遮断または無害化するため正解。
  • ウ: ホワイトリストは許可リストであり、遮断する説明は誤り。
  • エ: ホワイトリストは無害化の定義ではなく、許可対象のリストであるため誤り。

補足コラム

WAFのブラックリストは攻撃パターンのシグネチャを登録し、これに該当する通信を遮断します。一方、ホワイトリストは許可された通信のみを通す方式で、より厳格な制御が可能です。ブラックリストは既知の攻撃を防ぐのに有効ですが、新たな攻撃には対応が遅れることがあります。ホワイトリストは安全性が高い反面、運用コストが増加します。

FAQ

Q: ブラックリストとホワイトリストの違いは何ですか?
A: ブラックリストは禁止する通信パターンのリスト、ホワイトリストは許可する通信のリストです。
Q: WAFはIPアドレスで通信を制御しますか?
A: WAFは主に通信内容のパターンで制御し、IPアドレスはファイアウォールで制御することが多いです。
関連キーワード: WAF, ブラックリスト、ホワイトリスト、Webセキュリティ、通信パターン検知、SQLインジェクション防御
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

情報処理安全確保支援士
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について