阿摩線上測驗
3. 下列何者為 L7 layer Firewall?
(A) Antivirus
(B) WAF
(C) IPS
(D) IDS
答案:登入後查看
統計: A(136), B(840), C(152), D(111), E(0) #3014837
統計: A(136), B(840), C(152), D(111), E(0) #3014837
詳解 (共 3 筆)
肥李
#7375313
正確答案是 (B) WAF (Web Application Firewall,網頁應用程式防火牆)。
解析說明
OSI 模型中的 Layer 7 (L7) 指的是應用層 (Application Layer)。L7 防火牆能夠識別、檢查並過濾特定的應用層協定與資料內容(例如 HTTP、HTTPS 等)。
-
(B) WAF 是專門設計來保護 Web 應用程式的防火牆。它會深入檢查 HTTP/HTTPS 流量的內容(如 URL、Header、Cookie、Form 表單數據等),用以防範常見的網頁攻擊(如 SQL 注入、XSS 跨網站指令碼等),因此屬於標準的 L7 防火牆。
其他選項為什麼不是主要答案?
-
(A) Antivirus (防毒軟體):主要功能是掃描與偵測惡意檔案或程式碼,雖然運作在系統層面,但通常不被歸類為「防火牆(Firewall)」。
-
(C) IPS (入侵防禦系統) / (D) IDS (入侵偵測系統):傳統的 IDS/IPS 主要運作在 L3(網路層)到 L4(傳輸層),透過特徵碼(Signature)來比對並阻擋惡意流量。雖然現代的「下一代防火牆 (NGFW)」或進階 IPS 具備深度封包檢查 (DPI) 且能辨識 L7 應用程式,但若單論這四個選項中「哪一個本身就是定義明確的 L7 防火牆」,WAF 是最精準且毫無爭議的答案。
1
0