平成24年秋期試験問題 午前Ⅱ 問15

WAF(Web Application Firewall)のブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。

  • ブラックリストは,脆弱性があるサイトのIPアドレスを登録したものであり,該当する通信を遮断する。
  • ブラックリストは,問題がある通信データパターンを定義したものであり,該当する通信を遮断するか又は無害化する。
  • ホワイトリストは,暗号化された受信データをどのように復号するかを定義したものであり,復号鍵が登録されていないデータを遮断する。
  • ホワイトリストは,脆弱性がないサイトのFQDNを登録したものであり,登録がないサイトへの通信を遮断する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
ブラックリストおよびホワイトリストは、フィルタリングルールを設定する際の方針で、それぞれ次のようなアプローチをとります。
ブラックリスト
パケットをすべて「許可」する初期状態に、通信を「拒否」するルールを記述したリスト
ホワイトリスト
パケットをすべて「拒否」する初期状態に、通信を「許可」するルールを記述したリスト
WAFの目的は、Webアプリケーションに対する攻撃を検知・遮断することなので、Webサイトへのアクセス可否はフィルタリングの対象外です。
  • WAFでは、攻撃の兆候を示すデータパターンをブラックリストに登録します。
  • 正しい。
  • ホワイトリストには復号方法ではなく、通信を許可するルールを記述します。
  • WAFは、Webサイトへのアクセス可否を制御するものではありません。

この問題の出題歴


Pagetop