平成22年秋期試験問題 午前Ⅱ 問16
問16解説へ
WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。
- ブラックリストは,脆弱性のあるサイトのIPアドレスを登録したものであり,該当する通信を遮断する。
- ブラックリストは,問題のある通信データパターンを定義したものであり,該当する通信を遮断するか又は無害化する。
- ホワイトリストは,脆弱性のないサイトのFQDNを登録したものであり,該当する通信を遮断する。
- ホワイトリストは,問題のある送信データをどのように無害化するかを定義したものであり,該当するデータを無害化する。
正解 イ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
中分類:セキュリティ
小分類:情報セキュリティ対策
広告
解説
ブラックリストおよびホワイトリストは、フィルタリングルールを設定する際の方針で、それぞれ次のようなアプローチをとります。
- ブラックリスト
- パケットをすべて「許可」する初期状態に、通信を「拒否」するルールを記述したリスト
- ホワイトリスト
- パケットをすべて「拒否」する初期状態に、通信を「許可」するルールを記述したリスト
- WAFでは、攻撃の兆候を示すデータパターンをブラックリストに登録します。
- 正しい。
- WAFは、Webサイトへのアクセス可否を制御するものではありません。
- ホワイトリストには無害化方法ではなく、通信を許可するルールを記述します。
広告