HOME
Lv007

「Lv007」の記事一覧

「Cross-Site Request Forgery (CSRF)」対策で「URL List」を指定する理由はどれか。

決済画面や設定変更画面など、防御が必要な箇所を限定して適用する。

2026年3月9日

別のF5デバイスから出力された「.rar」形式のポリシーファイルを読み込む際の注意点はどれか。

バージョンの互換性がないとインポート時にエラーや設定欠落が生じる。

2026年3月9日

「asm_main」プロセスのCPU使用率が極端に高い場合に疑うべき原因はどれか。

正規表現の解析はCPU負荷が高いため、効率的な記述が求められる。

2026年3月9日

ASMが「Client Certificates」を検証する際に参照するリストはどれか。

証明書が有効期限内かつ失効していないかを確認する。

2026年3月9日

「Allow repeated occurrences」設定を無効にした場合の動作はどれか。

HTTP Parameter Pollution（HPP）攻撃を防ぐための設定。

2026年3月9日

「Log Illegal Requests」設定の効果はどれか。

正常な通信を除外し、分析が必要な異常通信のみを保存する。

2026年3月9日

f5.httpテンプレートを使用してASMをデプロイする利点はどれか。

複雑なASM設定をウィザード形式でミスなく完了させることができる。

2026年3月9日

「Bot Detection」で「Fingerprinting」を有効にした際の影響はどれか。

指紋収集のためのJS実行により微小なオーバーヘッドが生じる。

2026年3月9日

「Response Code Check」で500 Internal Server Errorを遮断する理由はどれか。

エラーメッセージに含まれるデバッグ情報などの漏洩を防止する。

2026年3月9日

「Request Violation Details」で「Illegal parameter data type」が出る原因はどれか。

あらかじめ定義されたデータ型（整数、メールアドレス等）と不一致。

2026年3月9日