HOME»情報セキュリティマネジメント平成29年春期»午前問29
情報セキュリティマネジメント平成29年春期 午前問29
問29
WAF(Web Application Firewall)におけるブラックリスト又はホワイトリストの説明のうち,適切なものはどれか。
- ブラックリストは,脆(ぜい)弱性のあるWebサイトのIPアドレスを登録するものであり,該当する通信を遮断する。
- ブラックリストは,問題のある通信データパターンを定義したものであり,該当する通信を遮断又は無害化する。
- ホワイトリストは,暗号化された受信データをどのように復号するかを定義したものであり,復号鍵が登録されていないデータを遮断する。
- ホワイトリストは,脆弱性がないWebサイトのFQDNを登録したものであり,登録がないWebサイトへの通信を遮断する。
- [出題歴]
- 情報セキュリティ H22秋期 問17
- 情報セキュリティ H24秋期 問15
- 情報セキュリティ H26春期 問16
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
ブラックリストおよびホワイトリストは、フィルタリングルールを設定する際の方針で、それぞれ次のようなアプローチをとります。
- ブラックリスト
- パケットをすべて「許可」する初期状態に、通信を「拒否」するルールを記述したリスト
- ホワイトリスト
- パケットをすべて「拒否」する初期状態に、通信を「許可」するルールを記述したリスト
- WAFでは、攻撃の兆候を示すデータパターンをブラックリストに登録します。
- 正しい。
- ホワイトリストには復号方法ではなく、通信を許可するルールを記述します。
- WAFは、Webサイトへのアクセス可否を制御するものではありません。