資格試験/情報処理技術者試験/情報セキュリティスペシャリスト/過去問2013年春午前２/問４回答 - ちゃぱてぃ商店IT部 @ ウィキ

問４　図のような構成と通信サービスのシステムにおいて、Webアプリケーションの脆弱性対策としてネットワークのパケットをキャプチャしてWAFによる検査を行うとき、WAFの設置場所として最も適切な箇所はどこか。ここで、WAFには通信を暗号化したり復号化したりする機能はないものとする。

ア　ａ　　　イ　ｂ　　　ウ　ｃ　　　エ　ｄ

回答　４

正解　ウ

解説

ネットワーク構成の問題です。

アイ　不正解

出題されているWAF(Web Application Firewall)には暗号・複合化機能がないため、ａやｂに設置してもSSL/TLSで暗号化されているため解読できません。

ウ　正解

SSLアクセラレータによって暗号化されたHTTPS通信から、HTTPへと復号はされているためWAFによりパケットをキャプチャして検査可能です。

エ　不正解

ｄにWAFを設置しても、Webサーバとデータベースサーバ間の通信しか検査できないため不正解です。WAFで検査したいのは主にインターネットからの通信です。

問５へ
問３へ