Webアプリケーションの脆弱性対策におけるWAF(Web Application Firewall)の設置場所として最も適切なのは、クライアントからのアクセスがWebアプリケーションサーバに到達する直前です。WAFは、不正なHTTPリクエストを検知・遮断し、Webアプリケーションへの攻撃を防ぐためのセキュリティ機器です。通信を暗号化・復号する機能がないという前提から、WAFは平文のHTTP通信を検査できる必要があります。
読み込み中...
読み込み中...
図のような構成と通信サービスのシステムにおいて, Web アプリケーションの脆弱性対策のための WAF の設置場所として,最も適切な箇所はどこか。ここで,WAF には通信を暗号化したり,復号したりする機能はないものとする。
結論 → 詳細 → 補足 の 3 層構成
Webアプリケーションの脆弱性対策におけるWAF(Web Application Firewall)の設置場所として最も適切なのは、クライアントからのアクセスがWebアプリケーションサーバに到達する直前です。WAFは、不正なHTTPリクエストを検知・遮断し、Webアプリケーションへの攻撃を防ぐためのセキュリティ機器です。通信を暗号化・復号する機能がないという前提から、WAFは平文のHTTP通信を検査できる必要があります。
選択肢アは、クライアントとインターネットの間に位置するため、WAFが本来防御すべきWebアプリケーションへの不正アクセスを直接防ぐことはできません。選択肢イは、Webアプリケーションサーバの直前ですが、インターネットからの直接の不正アクセスだけでなく、内部ネットワークからの不正アクセスも考慮すると、より手前での防御が望ましいと考えられます。選択肢エは、Webアプリケーションサーバの直後であり、不正な通信が既にWebアプリケーションサーバに到達してしまっているため、攻撃の検知・遮断が遅れてしまいます。
したがって、クライアントからのアクセスを最も効果的に検査し、Webアプリケーションサーバを保護するためには、クライアントとWebアプリケーションサーバの間に位置する選択肢ウが最も適切です。これにより、外部からの不正な通信をWebアプリケーションサーバに到達する前にブロックすることが可能となります。
解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。 事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、 重要な判断は必ず IPA 公式資料でご確認ください。
最終更新:
検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
この問題の理解を「分野全体の力」に広げるための足がかり
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
セキュリティ の他の問題
基本情報技術者 の同じ分野を年度をまたいで演習する
基本情報技術者 勉強時間の目安|社会人・学生・未経験別の合格モデル
基本情報技術者試験の合格に必要な勉強時間を、社会人・学生・IT未経験の3パターン別に分解。週次の時間配分例と科目A/Bの配分指針を実例で解説します。
基本情報技術者 科目B完全対策|疑似言語・アルゴリズムを確実に解く方法
基本情報技術者試験の科目Bは疑似言語とアルゴリズムが中心。トレース力の鍛え方・頻出パターン(ソート・再帰・リスト)の解法を、AIコパイロット活用法とともに解説します。
基本情報のアルゴリズムが苦手な人の克服ステップ|挫折せずに科目Bを突破する
基本情報技術者試験の科目Bで多くの受験者が挫折するアルゴリズム分野。苦手意識を解消し、確実に得点できるようになるための学習ステップと心の作り方を解説します。
基本情報技術者試験 出題傾向の最新分析|2024〜2025年で増えた論点と捨て論点
基本情報技術者試験の直近2年の出題傾向を分析し、増加している新論点・減少している論点・捨てて良い論点を整理。学習計画の優先度付けに活用できます。