HOME
Lv004

「Lv004」の記事一覧

「Server-Side Request Forgery (SSRF)」攻撃を防ぐためのシグネチャの役割はどれか。

内部リソースへの不正アクセスを試みるリクエストをパターンで防ぐ。

2026年3月9日

IP Intelligence機能で「Spam Sources」カテゴリを有効にする効果はどれか。

F5のクラウドDBに基づき悪評のあるIPからのアクセスを制限する。

2026年3月9日

「Secure」属性をASMのCookieに付与する主な理由はどれか。

暗号化されていない通信路でCookieが漏洩するリスクを低減する。

2026年3月9日

ASMのセッションハイジャック防止機能がチェックする要素はどれか。

同一セッション中にデバイス情報が急変した場合に不正とみなす。

2026年3月9日

「Login Pages」設定において、ログイン成功を判断する基準はどれか。

200 OKや「Welcome」等の文字列を基準に認証成功を定義する。

2026年3月9日

「Trust XFF Header」を有効にすべき環境はどれか。

送信元IPが書き換えられている場合に真のクライアントIPを特定する。

2026年3月9日

ASMが「Unparsable Request Content」を検知した際の動作はどれか。

RFCに準拠しない壊れたリクエストは攻撃の可能性があるため遮断する。

2026年3月9日

ASMが外部の脆弱性スキャナ（Qualys等）の結果を取り込む利点はどれか。

スキャナの発見事項に基づきASMが仮想パッチとして機能する。

2026年3月9日

Swagger（OpenAPI）ファイルをASMにインポートする主な目的はどれか。

定義ファイルに基づきポジティブセキュリティモデルを迅速に構築する。

2026年3月9日

ASMのBot Defenseプロファイルにおける「Browser Verification」の仕組みはどれか。

ブラウザにJSを実行させその応答を確認することで自動化ツールを排除する。

2026年3月9日