ITパスポートの過去問
令和6年度
テクノロジ系 問35
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和6年度 ITパスポート試験 テクノロジ系 問35 (訂正依頼・報告はこちら)
セキュリティ対策として使用されるWAFの説明として、適切なものはどれか。
- ECなどのWebサイトにおいて、Webアプリケーションソフトウェアの脆(ぜい)弱性を突いた攻撃からの防御や、不審なアクセスのパターンを検知する仕組み
- インターネットなどの公共のネットワークを用いて、専用線のようなセキュアな通信環境を実現する仕組み
- 情報システムにおいて、機密データを特定して監視することによって、機密データの紛失や外部への漏えいを防止する仕組み
- ファイアウォールを用いて、インターネットと企業の内部ネットワークとの間に緩衝領域を作る仕組み
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
WAF(Web Application Firewall)に関する説明として適切なものは以下の通りです。
これは正しい説明です。WAFはWebアプリケーションに特化したファイアウォールであり、特にHTTP/HTTPS通信に対する攻撃(SQLインジェクションやクロスサイトスクリプティングなど)を防ぐ役割を果たします。また、不審なアクセスを検知する機能も持っています。
これはVPN(Virtual Private Network)の説明です。WAFではなく、WAFはWebアプリケーションの防御に特化しています。
これはDLP(Data Loss Prevention)の説明に近いです。WAFは主にWebトラフィックを保護するため、機密データの監視や漏えい防止には直接関与しません。
これは従来のネットワークファイアウォールの説明です。WAFはWebアプリケーションを保護するための専用の防御策であり、ネットワークレベルでの防御を行うものではありません。
したがって、正しい選択肢は「ECなどのWebサイトにおいて、Webアプリケーションソフトウェアの脆(ぜい)弱性を突いた攻撃からの防御や、不審なアクセスのパターンを検知する仕組み」です。
参考になった数2
この解説の修正を提案する
02
この問題を解く際のポイントは、「WAF(Web Application Firewall)」の役割を正確に理解することです。WAFは、Webアプリケーションを保護するために使用され、特にWebアプリケーションに対する攻撃を防御するための仕組みです。
WAF(Web Application Firewall)は、主にWebアプリケーションを狙った攻撃(SQLインジェクション、クロスサイトスクリプティングなど)からWebアプリケーションを保護するためのファイアウォールです。特に、Webアプリケーションの脆弱性を悪用した攻撃を検知し、遮断する役割があります。この選択肢がWAFの説明として最も適切です。
この説明は、VPN(Virtual Private Network) に該当します。VPNは、インターネット上でセキュアな通信を実現するための技術ですが、WAFとは関係がありません。
この説明は、DLP(Data Loss Prevention) に関するものです。DLPは、機密データの漏えいを防ぐための技術ですが、WAFとは異なります。
この説明は、DMZ(Demilitarized Zone) に関するものです。DMZは、ファイアウォールを用いて、内部ネットワークとインターネットの間に隔離された領域を設けることでセキュリティを確保しますが、これもWAFとは異なります。
WAFは、Webアプリケーションを保護するために使用され、特に脆弱性を悪用した攻撃を防ぐためのセキュリティ対策です。VPNやDLP、DMZなどは異なる技術や対策です。
参考になった数1
この解説の修正を提案する
03
正解は「ECなどのWebサイトにおいて、Webアプリケーションソフトウェアの脆(ぜい)弱性を突いた攻撃からの防御や、不審なアクセスのパターンを検知する仕組み」です。
正解です。
VPN(Virtual Private Network)の説明です。
DLP(Data Loss Prevention)の説明です。
DMZ(DeMilitarized Zone)の説明です。
参考になった数0
この解説の修正を提案する
前の問題(問34)へ
令和6年度問題一覧
次の問題(問36)へ