HOME
Fortinet NSE 6 FortiWeb

「Fortinet NSE 6 FortiWeb」の記事一覧

FortiWebが「HTTP Parameter Pollution (HPP)」攻撃を検知する仕組みはどれか。

同一名のパラメータが複数存在する場合の挙動（Block, Take First, Take Last等）を定義し、WAF回避を防止…

2026年3月9日

「Hidden Field Protection」機能を使用するために必要な手順はどれか。

サーバーから送信されるHTML内のhiddenフィールドを署名して保護するか、事前に値を定義しておくことで、…

2026年3月9日

FortiWeb VM（仮想アプライアンス）のライセンスバリデーションに必要な通信はどれか。

VMライセンスの有効性を確認するため、FortiWebは定期的にFortiGuardディストリビューションネットワーク…

2026年3月9日

「HTTP Protocol Constraints」で制限できる項目として適切なものはどれか。

過大なバッファオーバーフロー攻撃を防ぐため、URL長、ヘッダー長、ヘッダー数、ボディサイズなどの上限を…

2026年3月9日

REST APIを使用してFortiWebの設定変更を行う際、認証トークンを取得した後にリクエストヘッダーに含める必要があるものはどれか。

（またはCookieベースの場合もあるが）近年のREST API標準およびFortinet製品ではBearerトークンやAPIキー…

2026年3月9日

HAクラスタで「Split Brain」状態が発生する主な原因はどれか。

HAメンバー間の通信が途絶えると、双方がマスター（Active）であると誤認し、IPの競合などを引き起こすス…

2026年3月9日

FortiWebのディスク使用率が高まった際、古いログを自動削除する機能設定はどこにあるか。

ディスククォータ設定により、ログの種類ごとに保存容量の上限を設定し、超過時に古いログを上書き（FIFO…

2026年3月9日

HA構成（Active-Passive）で、強制的にフェイルオーバーを発生させるためのCLIコマンドはどれか。

デバッグやメンテナンスのために手動でHAの切り替えテストを行うコマンド（バージョンにより `diagnose sy…

2026年3月9日

アプリケーションデバッグログ（WAFログ）のレベルを詳細にするためのコマンドはどれか。

WAFエンジンの詳細な動作を確認するには `diagnose debug application` で対象モジュール（wlogなど）と詳…

2026年3月9日

誤って管理パスワードを紛失した場合、物理アクセスがある状態で初期化（パスワードリセット）するために必要なツールはどれか。

再起動時にコンソール接続を行い、特定のタイミングでメンテナンスナーアカウント（maintainer）を使用す…

2026年3月9日