HOME
Lv002

「Lv002」の記事一覧

ASMのデフォルトで用意されている「Generic Detection Signatures」の特徴はどれか。

プラットフォームを問わず一般的に見られる攻撃手法を網羅したセットである。

2026年3月9日

Policy Builderの「Real Traffic Policy Builder」が実行する機能はどれか。

ライブトラフィックを監視しポリシーの精度を自動的に向上させる。

2026年3月9日

特定のIPアドレスをASMの検査対象から除外するために使用するのはどれか。

IP Address Exceptionsに登録されたIPからの通信はポリシー違反から除外できる。

2026年3月9日

ASMがURLデコードを行う主な理由はどれか。

パーセントエンコーディング等で隠された攻撃文字列を正規化して検査する。

2026年3月9日

ASMにおける「Sensitive Parameters」の設定目的はどれか。

パスワードなどの機密情報がログに平文で記録されるのを防ぐ。

2026年3月9日

クロスサイトスクリプティング（XSS）の防御策として有効なものはどれか。

スクリプトとして実行されうる文字列を無害化することが根本的な対策となる。

2026年3月9日

Learningプロセスの「Ready to Harden」が意味する状態はどれか。

ASMが十分な統計データを収集し設定を確定できる準備が整ったことを示す。

2026年3月9日

HTTPリクエストの構造に含まれない要素はどれか。

ステータスコード（200 OK等）はサーバーからのレスポンスに含まれる。

2026年3月9日

Deployment Wizardを使用してポリシーを作成する利点はどれか。

ウィザード形式により推奨設定に基づいたポリシーを効率的に作成できる。

2026年3月9日

ポジティブセキュリティモデルの定義として正しいものはどれか。

許可された挙動（ホワイトリスト）を定義しそれ以外をすべて拒否する。

2026年3月9日