応用情報技術者試験平成31年春午前問45 解説付き過去問

問題

WAFの説明はどれか。

Webアプリケーションへの攻撃を検知し、阻止する。

Webブラウザの通信内容を改ざんする攻撃をPC内で監視し、検出する。

サーバのOSへの不正なログインを監視する。

ファイルへのマルウェア感染を監視し、検出する。

この問題は、Webアプリケーションファイアウォール（WAF）の機能について問うものです。選択肢の中で、WAFの役割と正確に一致する説明を選ぶ必要があります。

WAFの基本機能
Webアプリケーションファイアウォール（WAF）は、Webアプリケーションへの攻撃を特定し、これを阻止するセキュリティ対策ツールです。WAFは、SQLインジェクション、クロスサイトスクリプティング（XSS）、ファイルインクルージョンなどの攻撃からWebアプリケーションを保護するために設計されています。これにより、不正なデータ送信や不正アクセスを防ぎ、アプリケーションの安全性を高めます。
他の選択肢との比較
他の選択肢は、Webブラウザの通信内容を監視するもの、サーバのOSへのログインを監視するもの、ファイルへのマルウェア感染を検出するものという内容ですが、これらはWAFの主な機能とは異なります。WAFは特にWebアプリケーションに特化した攻撃防御を目的としたツールであり、OSレベルの監視やマルウェア対策とは役割が異なります。

したがって、正しい選択は「Webアプリケーションへの攻撃を検知し、阻止する。」です。この選択肢がWAFの主な機能を正確に説明しているため正解となります。