WAF(Web Application Firewall)はSQLインジェクションやクロスサイトスクリプティングなどWebアプリケーション特有の攻撃をHTTP/HTTPS通信から検知し、必要に応じてブロックすることで脆弱性を悪用された場合の被害を防ぐ装置・サービスでありアが正解です。イはMITB対策の挙動監視、ウはホストIDS的なログ監視、エはアンチウイルス相当の話で、いずれもWebアプリ層の攻撃を検知・阻止するというWAFの中核機能と異なります。
読み込み中...
読み込み中...
WAFの説明はどれか。
結論 → 詳細 → 補足 の 3 層構成
WAF(Web Application Firewall)はSQLインジェクションやクロスサイトスクリプティングなどWebアプリケーション特有の攻撃をHTTP/HTTPS通信から検知し、必要に応じてブロックすることで脆弱性を悪用された場合の被害を防ぐ装置・サービスでありアが正解です。イはMITB対策の挙動監視、ウはホストIDS的なログ監視、エはアンチウイルス相当の話で、いずれもWebアプリ層の攻撃を検知・阻止するというWAFの中核機能と異なります。
解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。 事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、 重要な判断は必ず IPA 公式資料でご確認ください。
最終更新:
検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
この問題の理解を「分野全体の力」に広げるための足がかり
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
セキュリティ の他の問題
応用情報技術者 の同じ分野を年度をまたいで演習する
応用情報 午後 文系・非エンジニア向け選択科目4選|暗記より読解で勝つ
応用情報技術者試験の午後選択を「文系・非エンジニア」目線で再構成。プログラミングを避けて読解力で勝てる4科目の選び方と、各科目の解答パターンを解説します。
応用情報技術者 午後選択戦略|得点最大化の選択肢と捨て科目の判断基準
応用情報技術者試験の午後問題は11分野から4つを選択(情報セキュリティは必答)。背景別の最強選択パターンと、捨て科目の判断基準を解説します。
応用情報技術者 午後マネジメント系科目の選び方|PM・SM・監査・経営戦略の使い分け
応用情報技術者試験の午後選択でマネジメント系(PM・SM・監査・経営戦略)を選ぶ際の判断基準と、各分野の出題傾向・対策のコツを実例付きで解説します。
応用情報技術者試験 出題傾向の最新分析|2024〜2025年で増えた論点と捨て論点
応用情報技術者試験の直近2年の出題傾向を分析し、増加している新論点・減少している論点・捨てて良い論点を整理。学習計画の優先度付けに活用できます。