• HOME
  • F5 Certified Technology Specialist ASM (App Security Manager)

「F5 Certified Technology Specialist ASM (App Security Manager)」の記事一覧

「Violation Rating」の算出に使用されない要素はどれか。
攻撃の危険度判定には技術的な属性や履歴が使われ、個人の資産情報は関係ない。
「ConfigSync」実行時に「ASM synchronization failed」となる主な要因はどれか。
同期を行うデバイス間では、ソフトウェアのバージョンが一致している必要がある。
「/var/log/ts/bd.log」ファイルに記録される情報の種類はどれか。
ASMのコアエンジンの挙動を追跡するための最も重要なログの一つ。
「HTTP RFC 準拠」チェックで「Multiple Content-Length headers」を拒否する理由はどれか。
複数のヘッダーによる解釈の不一致を突いた攻撃を防止する。
「Illegal Parameter Value Length」を特定のリクエストでのみ無視するための機能はどれか。
グローバルな設定を変えずに、特定のパラメータに対してのみ個別制限を設ける。
「Bot Defense」の「Client SDK」を導入したモバイルアプリで、暗号化される情報はどれか。
判定に必要なデバイス情報を安全にASMへ送信するために使用される。
「Performance Graph」において「ASM throughput」が急減した場合の確認項目はどれか。
ハードウェアリソースやネットワーク層の問題がASM処理に影響している可能性を確認する。
ASMが「Rapid7 InsightVM」からインポートしたXMLファイルを利用する目的はどれか。
脆弱性情報に基づき、最適な防御(バーチャルパッチ)を即座に構成する。
「Policy Builder」の「Ready to Enforce」アラートが出るための条件はどれか。
統計的に信頼できる設定変更案がまとまったことを管理者に通知する。
「Cross-Site Scripting (XSS)」防御で、ASMが「