FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説:A社のWebアプリには、すぐには改修できない既知の脆弱性が複…
問題
A社のWebアプリには、すぐには改修できない既知の脆弱性が複数残っている。アプリの全面改修には数か月かかるが、その間も外部からの攻撃が試みられている。Bさんは、アプリの改修と並行して、攻撃をアプリに到達する前に検知・遮断する仕組みを暫定的に導入したいと考えている。
導入する仕組みとして、最も適切なものはどれか。
- ア Webアプリケーションへの通信を監視し、攻撃パターンを検知して遮断するWAFを導入する。(正解)
- イ Webサーバの設置場所を別のフロアへ移す。
- ウ アプリの画面に攻撃を禁止する旨の警告文を表示する。
- エ アプリのトップページの読み込み速度を上げる。
- オ 利用者向けの操作マニュアルを多言語化する。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:Webアプリケーションへの通信を監視し、攻撃パターンを検知して遮断するWAFを導入する。
状況の整理:本格改修に時間がかかる間、攻撃がアプリに届く前に止めたいところです。アプリ自体は直さず、前段で攻撃を遮る暫定策が求められています。
なぜアか:WAF(Webアプリケーションファイアウォール)は、アプリへの通信を検査し攻撃パターンを遮断します。改修までの時間を稼ぐ緩和策として有効です。
誤答の理由:イ(移設)は通信内容に無関係です。ウ(警告文)は攻撃者を止めません。エ(速度向上)・オ(多言語化)は攻撃遮断と無関係です。
読み解きのコツ:「すぐ改修できないアプリの攻撃を前段で防ぐ」はWAFの典型用途です。根本対策(改修)と緩和策(WAF)の役割を区別しましょう。
他の選択肢はなぜ違う?
- イサーバの移設は通信内容の検査にならない。
- ウ警告文の表示は攻撃を遮断しない。
- エ読み込み速度の向上はセキュリティと無関係。
- オマニュアルの多言語化も攻撃の遮断とは無関係。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。