WAFの説明として,適切なものはどれか。
DMZに設置されているWebサーバへ外部から実際に侵入を試みる。
WebサーバのCPU負荷を軽減するために,SSLによる暗号化と復号の処理をWebサーバではなく専用のハードウェア上で行う。
システム管理者が質問に答える形式で,自組織の情報セキュリティ対策のレベルを診断する。
特徴的なパターンが含まれるかなどWebアプリケーションへの通信内容を検査して,不正な操作を遮断する。