資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

SG 平成30年度秋期 問30

 

 WAF(Web Application Firewall)のブラックリスト又はホワイトリストの記述のうち,適切なものはどれか。

  1. ブラックリストは,脆弱性があるサイトのIPアドレスを登録したものであり,該当するIPアドレスからの通信を遮断する。
  2. ブラックリストは,問題のある通信データパターンを定義したものであり,該当する通信を遮断する。
  3. ホワイトリストは,暗号化された受信データをどのように復号するかを定義したものであり,復号鍵が登録されていないデータを遮断する。
  4. ホワイトリストは,脆弱性がないWebサイトのFQDNを登録したものであり,登録がないWebサイトへの通信を遮断する。

解答・解説

解答

 イ

解説

 作成中

  1. ブラックリストは,脆弱性があるサイトのIPアドレスを登録したものであり,該当するIPアドレスからの通信を遮断する。
    作成中

  2. ブラックリストは,問題のある通信データパターンを定義したものであり,該当する通信を遮断する。
    作成中

  3. ホワイトリストは,暗号化された受信データをどのように復号するかを定義したものであり,復号鍵が登録されていないデータを遮断する。
    作成中

  4. ホワイトリストは,脆弱性がないWebサイトのFQDNを登録したものであり,登録がないWebサイトへの通信を遮断する。
    作成中

参考情報

分野・分類
分野 テクノロジ系
大分類 技術分野
中分類 セキュリティ
小分類 情報セキュリティ対策
出題歴
  • SG 平成30年度秋期 問30

前問 一覧 次問