WAFの説明はどれか。

ア　Webアプリケーションへの攻撃を監視し阻止する。
イ　Webブラウザの通信内容を改ざんする攻撃をPC内で監視し検出する。
ウ　サーバOSへの不正なログインを監視する。
エ　ファイルのウイルス感染を監視し検出する。

答：ア
WAF(Webアプリケーションファイアウォール)は、Webサーバのインターネット側に設置され、リバースプロキシとして動作する。クライアントからWebサーバに宛てて送られたデータは、まずWAFが代わりに受け取り、ヘッダだけでなくデータの中身も検査する。その結果に問題がなければ、データをWebサーバで稼働するWebアプリケーションに引き渡す。これによって、Webアプリケーションの脆弱性を悪用する攻撃(クロスサイトスクリプティング、クロスサイトフォージェリ、SQLインジェクション、OSコマンドインジェクションなど)を阻止する。
イは、パーソナルファイアウォール。
ウは、IDS(侵入検知システム)。
エは、アンチウィルスソフトウェア。