HOME
Lv008

「Lv008」の記事一覧

ASMのアタックシグネチャの「Automatic Update」が失敗する主な原因はどれか。

シグネチャ提供元であるF5のサーバーとの通信経路の確保が必要。

2026年3月9日

「Tightening」プロセスが完了した後に管理者が行うべき操作はどれか。

学習によって提案された許可設定を本番ポリシーに適用する作業。

2026年3月9日

「Illegal Header Name」違反が発生した際、どの部分がチェックされているか。

プロトコル違反となるような不正な文字がヘッダー名に含まれる場合。

2026年3月9日

「User-ID」をASMログに記録するために設定が必要な項目はどれか。

どのユーザーが攻撃を試みたかを特定するために認証情報の抽出が必要。

2026年3月9日

「Anti-Bot Mobile SDK」を使用する主な理由はどれか。

アプリに組み込むことでブラウザ検証が使えない環境でもボットを排除する。

2026年3月9日

「Staging Period」中のシグネチャが検知された場合の動作はどれか。

新しいシグネチャによる誤検知（フォールスポジティブ）を確認する期間。

2026年3月9日

ASMの前にSSLO（SSL Orchestrator）を配置する構成の利点はどれか。

一貫した復号処理を行い、ASMを含む複数の検査装置にトラフィックを流す。

2026年3月9日

「GWT (Google Web Toolkit)」プロファイルを使用するメリットはどれか。

特殊なシリアライズ形式の通信内容を可視化してセキュリティを確保する。

2026年3月9日

「Content-Type」ヘッダーが「application/octet-stream」のリクエストを処理する際、ASMはどう動くか。

不明なバイナリ形式の場合、詳細なパラメータ検査は行われない。

2026年3月9日

Policy Builderの「Trusted IP Addresses」に自社の監視サーバーのIPを入れる目的はどれか。

信頼できる通信を学習データから除外または即座に信頼させる。

2026年3月9日