FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
A社のWebアプリには,すぐには改修できない既知の脆弱性が複数残っている。アプリの全面改修には数か月かかるが,その間も外部からの攻撃が試みられている。Bさんは,アプリの改修と並行して,攻撃をアプリに到達する前に検知・遮断する仕組みを暫定的に導入したいと考えている。
導入する仕組みとして,最も適切なものはどれか。
- ア Webアプリケーションへの通信を監視し,攻撃パターンを検知して遮断するWAFを導入する。
- イ Webサーバの設置場所を別のフロアへ移す。
- ウ アプリの画面に攻撃を禁止する旨の警告文を表示する。
- エ アプリのトップページの読み込み速度を上げる。
- オ 利用者向けの操作マニュアルを多言語化する。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:Webアプリケーションへの通信を監視し,攻撃パターンを検知して遮断するWAFを導入する。
正解:ア
状況の整理:本格改修に時間がかかる間,攻撃がアプリに届く前に止めたい。アプリ自体は直さず,前段で攻撃を遮る暫定策が求められている。
なぜアか:WAF(Webアプリケーションファイアウォール)は,アプリへの通信を検査し攻撃パターンを遮断する。改修までの時間を稼ぐ緩和策として有効。
誤答の理由:イ(移設)は通信内容に無関係。ウ(警告文)は攻撃者を止めない。エ(速度向上)・オ(多言語化)は攻撃遮断と無関係。
読み解きのコツ:「すぐ改修できないアプリの攻撃を前段で防ぐ」はWAFの典型用途。根本対策(改修)と緩和策(WAF)の役割を区別する。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。