問15 WAF(Web Application firewall)のブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。
ア ブラックリストは、脆弱性があるサイトのIPアドレスを登録したものであり、該当する通信を遮断する。
イ ブラックリストは、問題がある通信データパターンを定義したものであり、該当する通信を遮断するか又は無害化する。
ウ ホワイトリストは、暗号化された受信データをどのように復号するかを定義したものであり、復号鍵が登録されていないデータを遮断する。
エ ホワイトリストは、脆弱性がないサイトのFQDNを登録したものであり、登録がないサイトへの通信を遮断する。
解説
ア 不正解
プロキシサーバのブラックリスト(禁止URL)に近い説明ですが、間違った説明です。
イ 正解
正しい説明です。
ウ 不正解
SSL対応のWAFであれば、WAFにサーバ証明書を登録することでSSL通信を復号化した上で通信内容の確認が行えますが、ウは間違った説明です。
エ 不正解
ホワイトリストは、問題のない通信データパターンを登録し、それ以外の通信を遮断するために利用します。
最終更新:2013年09月30日 06:08
