FE SUBJECT B
基本情報技術者 科目Bの問題解説:B社の公開Webサイトに対し、SQLインジェクションやXSS…
問題
B社の公開Webサイトに対し、SQLインジェクションやXSSを狙うとみられる大量の不正なリクエストが届いている。アプリ側の対策も進めているが、攻撃の傾向は日々変化しており、新たなパターンにも素早く対応したい。担当者は、攻撃の検知・遮断ルールを柔軟に更新できる前段の防御を検討する。
検討する防御として、最も適切なものはどれか。
- ア サイトのドメインを毎週変更する。
- イ WAFを導入し、攻撃パターンに応じた検知・遮断ルールを適用・更新する。(正解)
- ウ 公開Webサイトを停止して非公開にする。
- エ サイトのフッターに会社の住所を追記する。
- オ アクセス解析の集計期間を月単位に変える。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:WAFを導入し、攻撃パターンに応じた検知・遮断ルールを適用・更新する。
状況の整理:変化する攻撃に対し、前段で柔軟にルールを更新しながら遮断したい、という要件です。
なぜイか:WAFは攻撃パターンに対する検知・遮断ルールを適用でき、傾向の変化にもルール更新で追従しやすいです。要件に合致します。
誤答の理由:ア(ドメイン変更)は利用者が困るうえ攻撃は追従します。ウ(停止)は公開の目的を捨てる極端策です。エ(住所追記)・オ(集計期間)は防御と無関係です。
読み解きのコツ:「変化する攻撃を前段でルール遮断」はWAFです。極端な停止や見当違いの施策を消しましょう。
他の選択肢はなぜ違う?
- アドメインを毎週変えると利用者が困るうえ、攻撃は追従する。
- ウサイト停止は事業を止める本末転倒。
- エフッターの住所は無関係。
- オ解析の集計期間も防御にならない。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。