【問285】個人情報保護士 練習問題|WAF
情報セキュリティ難易度B(標準)
問題文
WAF(Web Application Firewall)に関する次の記述のうち、最も不適切なものはどれか。
- 1.WAFはWebアプリケーションへの攻撃(SQLインジェクション、クロスサイトスクリプティング等)を検知・遮断する
- 2.WAFはHTTP/HTTPSの通信内容を解析して不正なリクエストを検出する
- 3.WAFを導入すればWebアプリケーション自体の脆弱性対策は不要になる
- 4.WAFにはブラックリスト型(既知の攻撃パターンを拒否)とホワイトリスト型(許可パターン以外を拒否)がある