正解 イ 次の問題へ

問15 WAF(Web Application firewall)のブラックリスト又はホワイトリストの説明のうち、適切なものはどれか。

ア ブラックリストは、脆弱性があるサイトのIPアドレスを登録したものであり、該当する通信を遮断する。

イ ブラックリストは、問題がある通信データパターンを定義したものであり、該当する通信を遮断するか又は無害化する。

ウ ホワイトリストは、暗号化された受信データをどのように復号するかを定義したものであり、復号鍵が登録されていないデータを遮断する。

エ ホワイトリストは、脆弱性がないサイトのFQDNを登録したものであり、登録がないサイトへの通信を遮断する。

解説

ア 不正解
 プロキシサーバのブラックリスト(禁止URL)に近い説明ですが、間違った説明です。

イ 正解
 正しい説明です。

ウ 不正解
 SSL対応のWAFであれば、WAFにサーバ証明書を登録することでSSL通信を復号化した上で通信内容の確認が行えますが、ウは間違った説明です。

エ 不正解
 ホワイトリストは、問題のない通信データパターンを登録し、それ以外の通信を遮断するために利用します。