HOME
Fortinet NSE 6 FortiWeb

「Fortinet NSE 6 FortiWeb」の記事一覧

「DoS Protection」ポリシーで設定可能な3つのモードに含まれないものはどれか。

FortiWebのDoS保護は主にL7（HTTP Access/Flood）やTCP層を対象とし、DNS Amplificationの専用対策は通常D…

2026年3月9日

SQLインジェクション攻撃を防御するために最も効果的なシグネチャカテゴリはどれか。

SQL Injectionカテゴリのシグネチャを有効にすることで、SQL文の不正挿入を検知・防御できる。

2026年3月9日

FortiWebの「Signatures」機能が防御対象とするものはどれか。

シグネチャベースの防御は、既知の攻撃パターン（SQLi, XSSなど）とリクエストを照合して検知する。

2026年3月9日

Server Policyで「Monitor Mode」を有効にした場合の動作はどれか。

Monitor Mode（またはAction: Alert）では、シグネチャにマッチしても通信を遮断せず、ログ記録のみを行う…

2026年3月9日

管理者プロファイル（Admin Profile）で「Read-Write」権限を持つ管理者ができない操作はどれか。

通常、特権管理者（super_admin）以外は、他の管理者アカウントの作成や全権限の操作が制限される場合があ…

2026年3月9日

FortiWebでIPv6トラフィックを処理するために必要な設定はどれか。

IPv6クライアントからのアクセスを処理するには、IPv6アドレスを持つVirtual Serverとそれに関連付けるポ…

2026年3月9日

「HTTP Content Routing」を使用する主な利点はどれか。

Content Routingを使用すると、URLパスやHTTPヘッダーの内容に基づいて、異なるServer Poolへトラフィック…

2026年3月9日

FortiWebのポリシーアクション「Period Block」の動作はどれか。

Period Blockは、一度違反を検知すると、指定した時間（秒数）だけそのユーザー（IP）をブロックし続ける。

2026年3月9日

FortiWebがHTTPSトラフィックを検査するために必要な設定はどれか。

HTTPS検査（SSLオフロードまたはInspection）を行うには、サーバー証明書と秘密鍵をFortiWebにインポート…

2026年3月9日

「Protected Hostnames」設定の主な目的はどれか。

Protected Hostnamesは、リクエストのHostヘッダーが許可されたドメイン名と一致するか検証し、不正なホス…

2026年3月9日