HOME
Lv009

「Lv009」の記事一覧

ASMの「Policy Builder」が使用する内部データベースの名称はどれか。

学習データや統計情報は内部のMySQLデータベースに保存される。

2026年3月9日

REST APIを使用してASMポリシーをエクスポートする際のメソッドはどれか。

/mgmt/tm/asm/tasks/export-policy 等のエンドポイントへGETリクエストを行う。

2026年3月9日

ASMが「Directory Traversal」攻撃を検知するために正規化するパス文字列はどれか。

相対パスを用いて上位ディレクトリへアクセスする試みを正規化して防ぐ。

2026年3月9日

「Slow Post」攻撃を防ぐためにASMが監視する要素はどれか。

非常に遅い速度でデータを送り接続を占有する攻撃を制限する。

2026年3月9日

「Online Certificate Status Protocol (OCSP) Stapling」を有効にする利点はどれか。

サーバーが失効情報をあらかじめ取得して提示することで検証を効率化する。

2026年3月9日

「Violation Rating」が「5」と評価されたリクエストが意味するものはどれか。

1から5の評価軸で5は最も脅威レベルが高いことを示す。

2026年3月9日

ASMの「Maximum Cookie Header Length」のデフォルト値を超えた場合の動作はどれか。

定義された最大長を超えるヘッダーはプロトコル違反として検知される。

2026年3月9日

HTTP/2トラフィックをASMで検査する際の制約事項はどれか。

LTM層でHTTP/2をデコードしてASMに渡す構成が必要。

2026年3月9日

JSONペイロード内の特定のキーに対してデータ型チェックを行うための設定はどれか。

JSON構造内の各要素に対して数値や文字列などの型を定義できる。

2026年3月9日

Bot Defenseの「Device ID」生成に使用される主な技術はどれか。

複数のブラウザ情報を組み合わせて個別のデバイスを識別する。

2026年3月9日