WAFの説明として,適切なものはどれか。
- DMZに設置されているWebサーバへの侵入を外部から実際に試みる。
- TLSによる暗号化と復号の処理をWebサーバではなく専用のハードウェアで行うことによって, WebサーバのCPU負荷を軽減するために導入する。
- システム管理者が質問に答える形式で,自組織の情報セキュリティ対策のレベルを診断する。
- 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して,不正な操作を遮断する。
解答
エ
解説
作成中
- DMZに設置されているWebサーバへの侵入を外部から実際に試みる。
作成中 - TLSによる暗号化と復号の処理をWebサーバではなく専用のハードウェアで行うことによって, WebサーバのCPU負荷を軽減するために導入する。
作成中 - システム管理者が質問に答える形式で,自組織の情報セキュリティ対策のレベルを診断する。
作成中 - 特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して,不正な操作を遮断する。
作成中
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術分野 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ対策 |
出題歴
- SG 平成29年度秋期 問20