問15 WAF(Web Application firewall)のブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。

ア ブラックリストは、脆弱性があるサイトのIPアドレスを登録したものであり、該当する通信を遮断する。

イ ブラックリストは、問題がある通信データパターンを定義したものであり、該当する通信を遮断するか又は無害化する。

ウ ホワイトリストは、暗号化された受信データをどのように復号するかを定義したものであり、復号鍵が登録されていないデータを遮断する。

エ ホワイトリストは、脆弱性がないサイトのFQDNを登録したものであり、登録がないサイトへの通信を遮断する。