WAFによる防御が有効な攻撃として,最も適切なものはどれか。
- DNSサーバに対するDNSキャッシュポイズニング
- REST APIサービスに対するAPIの脆弱性を狙った攻撃
- SMTPサーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信
- 電子メールサービスに対する電子メール爆弾
解答
イ
解説
WAFは、Webアプリケーションに対する攻撃を防御するためのセキュリティ対策です。具体的には、以下の機能を提供します。
- 入力検証
ユーザー入力に含まれる不正なデータや悪意のあるコードを検出・除去します。 - セッション管理
認証済みユーザーのみがアクセスできるページへの不正アクセスを防止します。 - DoS攻撃対策
大量のリクエストによるサービス停止攻撃を防止します。 - URLフィルタリング
悪意のあるURLへのアクセスを防止します。
- DNSサーバに対するDNSキャッシュポイズニング
DNSサーバは、Webアプリケーションではないため、不適切です。 - REST APIサービスに対するAPIの脆弱性を狙った攻撃
適切です。
WAFによる防御が有効な攻撃です。 - SMTPサーバの第三者不正中継の脆弱性を悪用したフィッシングメールの配信
SMTPサーバは、Webアプリケーションではないため、不適切です。 - 電子メールサービスに対する電子メール爆弾
電子メールサービスは、Webアプリケーションではないため、不適切です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ対策 |
出題歴
- AP 令和4年度秋期 問42
