今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。
勉強に使ったのはこちら
章の終わりにあるCheck問題に私なりの答えで解答していきます。
今回は5.8章:Webアプリケーションファイアウォール(WAF)のCheck問題です。
【Q1】WAFとは何か。
XSS、SQLインジェクション、OSコマンドインジェクション、セッションハイジャックなど、Webアプリケーションに対する攻撃を検知・排除する機能。
【Q2】WAFにはどのような種類があるか。
①リバースプロキシ型
②ブリッジ型
③ソフトウェア型
【Q3】WAFを用いることで何ができるのか。
Q1の内容の機能。
【Q4】WAFではどのようにして攻撃を遮断するのか。
以下のようなチェックを行い、不正なリクエストを検知した場合に攻撃を遮断する。
①接続元ホスト
②HTTPリクエスト(コマンド)
③クエリストリング(URLパラメタ)のチェック
④HTTPヘッダ情報
⑤POSTデータ
⑥Cookieの内容
【Q5】WAFの導入や運用において考慮すべき課題として何があるか。
①誤検知が発生する可能性がある。
②Webアプリケーション独自のロジックに依存した攻撃を検出・排除するのは困難。
③正常なリクエストを排除する可能性がある。
④アプリケーション仕様によっては一部の機能が使用できない。
⑤Webサイトの可用性を低下させる恐れがある。
私が使っているのは2022年版のテキストですが、2024年版も出ています。