図のような構成と通信サービスのシステムにおいて,Web アプリケーションの脆弱性対策のための WAF の設置場所として,最も適切な箇所はどこか。ここで,WAF には通信を暗号化したり,復号したりする機能はないものとする。
- a
- b
- c
- d
解答
ウ
解説
- a
SSLアクセラレータの手前では通信が暗号化されているため、WAFが通信を検証することができません。 - b
SSLアクセラレータの手前では通信が暗号化されているため、WAFが通信を検証することができません。 - c
適切です。 - d
Webアプリケーション(Webサーバ)を通過した後にWAFを置いても意味がありません。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ対策 |
出題歴
- FE 令和5年度 問10
- SC 平成25年度春期 問4
- AP 平成29年度春期 問43