IDSの機能はどれか。
解答 ウ
【頭の準備体操】
IDS(Intrusion Detection System:不正侵入検知システム)は,不正な通信を検知して管理者に通知する。
IPS(Intrusion Prevention System:不正侵入防止システム)は,不正な通信を検知するだけでなく,遮断までを行う。
IPSの説明はどれか。
解答 ウ
【頭の準備体操】
IDS(Intrusion Detection System:不正侵入検知システム)は,不正な通信を検知して管理者に通知する。
IPS(Intrusion Prevention System:不正侵入防止システム)は,不正な通信を検知するだけでなく,遮断までを行う。
図のような構成と通信サービスのシステムにおいて,Webアプリケーションの脆弱性対策のためのWAFの設置場所として,最も適切な箇所はどこか。ここで,WAFには通信を暗号化したり,復号したりする機能はないものとする。
解答 ウ
【頭の準備体操】
WAF(Web Application Firewall)は,Webアプリケーションに対する,外部からの攻撃を遮断する仕組み。
SSL/TLSアクセラレータは,通信の暗号化や復号の処理を高速に行う専用ハードウェア。
WAFは,アプリケーションレベルのファイアウォール。データの内容を解析して遮断するかどうかを判断するので,データが暗号化されている状態ではできない。
問題文から,WAFはSSL/TLSで暗号化されたHTTPS通信を復号する機能はないので,暗号化されていないHTTP通信で,かつ,Webサーバの前のcに設置する。