情報セキュリティ対策比較問題
WAF(Web Application Firewall)と従来型ファイアウォールの違いについて、最も適切な説明はどれか。
A.従来型ファイアウォールはネットワークレベルで通信を制御するのに対し、WAFはアプリケーションレベルでHTTP通信の内容を検査する。← 正解
✓ 正解です。従来型ファイアウォールはパケットレベル、WAFはHTTPペイロードを検査する層が異なります。
B.WAFと従来型ファイアウォールは同じ機能を持つため、どちらか一方があれば充分である。
✗ WAFと従来型ファイアウォールは役割が異なり、相補的に併用することが重要です。
C.従来型ファイアウォールはアプリケーション層の攻撃を検出するのに対し、WAFはネットワーク層のみを監視する。
✗ 説明が逆です。従来型ファイアウォールはネットワーク層、WAFはアプリケーション層を監視します。
D.WAFはすべてのネットワーク攻撃を防ぎ、従来型ファイアウォールはWebアプリケーション攻撃のみを防ぐ。
✗ WAFはWebアプリケーション攻撃を防ぎ、従来型ファイアウォールはネットワークレベルの攻撃を防ぎます。
「情報セキュリティ対策」の他の問題
ファイアウォールのログ記録機能が無効化されていることが発見されました。この状況で、外部からの不正アクセス試行があった場合…多要素認証(MFA)が導入されていないシステムに対して、フィッシング攻撃で従業員のパスワードが漏洩した場合、組織が被る最…組織が暗号化されていない状態で大量の顧客個人情報を保管していたシステムで、データベースの管理画面へのアクセス制御が弱い状…マルウェア対策ソフトが最新の定義ファイルに自動更新されていない状態のまま6ヶ月間放置されていた場合、その間に発生する最大…社員が業務用ノートパソコンを駅のカフェで紛失した後、当該パソコンにはHDDの暗号化が施されていなかったことが判明しました…ある組織で、従業員全員のパスワードポリシーが「8文字以上、大文字小文字数字を含む」という単純な要件のみで、パスワード変更…