HOME
Fortinet NSE 6 FortiWeb

「Fortinet NSE 6 FortiWeb」の記事一覧

個人情報保護（GDPR等）の観点から、ログ内の特定フィールド（IPやユーザー名）を隠蔽する機能はどれか。

管理者がログを閲覧する際、プライバシー保護のためにIPアドレスやユーザーIDの一部をアスタリスク等でマ…

2026年3月9日

レポートの生成を定期的に自動化する機能はどれか。

Scheduler設定を使用することで、日次・週次などでレポートを生成し、指定したメールアドレスやFTPサーバ…

2026年3月9日

PCI DSSコンプライアンス要件を満たすために、FortiWebが提供するレポート機能はどれか。

FortiWebは事前定義されたPCI DSS準拠レポートテンプレートを持っており、WAFの設定状況や攻撃ログが要件…

2026年3月9日

「Mobile Identification」機能がモバイルデバイスを識別するために主に使用する情報はどれか。

HTTPヘッダー内のUser-Agent文字列を解析し、スマートフォンやタブレットからのアクセスであるかを判定す…

2026年3月9日

「Compression」機能（gzip圧縮）をFortiWebでオフロードする利点はどれか。

サーバーのCPU負荷を減らし、クライアントへの転送データ量を圧縮することで、表示速度と帯域効率を向上さ…

2026年3月9日

Web Cache機能を使用する際、キャッシュ対象から除外すべきコンテンツを指定する方法はどれか。

動的コンテンツや個人情報を含むページをキャッシュしないよう、URLパスや特定のレスポンスヘッダーに基づ…

2026年3月9日

「Advanced Protection」カテゴリに含まれる「Illegal Method」検知は何を基準にしているか。

RFC標準に準拠していない、または一般的にWebサーバーで使用されない不正な形式のHTTPメソッドを検知・ブ…

2026年3月9日

「Evasion」テクニックとして知られる「Path Traversal」攻撃（例: ../../etc/passwd）を防ぐ基本的な機能はどれか。

FortiWebはURLを正規化（デコード）した上でシグネチャ照合を行うため、エンコード等で難読化されたパスト…

2026年3月9日

FortiWebでWebSocketトラフィックを検査する際、メッセージの内容に対して適用できるセキュリティ機能はどれか。

WebSocketプロトコルに対しても、WAFシグネチャを適用してペイロード内の悪意あるパターンを検知すること…

2026年3月9日

「GEO IP」ブロック設定において、特定の国からのアクセスを「ログのみ記録」し、ブロックはしない設定方法はどれか。

GEO IPポリシー内で対象国のActionを「Alert」または「Monitor」に設定することで、通信は許可しつつログ…

2026年3月9日