HOME
Lv017

「Lv017」の記事一覧

複数のAppFirewallポリシーがある場合、どのプロファイルが適用されるかを決定する要素はどれか。

他のポリシーと同様、Priority（優先度）の数値が小さいポリシーが優先的に評価される。

2026年3月7日

動的なURL（セッションIDを含むURL等）への直接アクセスを制限し、正規の遷移を強制する機能はどれか。

Start URLチェックは、Webサイトの「入り口」として許可されたURL以外への直接アクセスを防御する。

2026年3月7日

XMLトラフィックにおいて、構造が不正なリクエストを拒否するチェック項目はどれか。

XML Well-Formedness（整形式）チェックは、XMLの構文が標準に従っているかを確認する。

2026年3月7日

既知の攻撃シグネチャ（脆弱性情報）に基づいて通信をブロックする防御モデルはどれか。

Negative Security（ネガティブセキュリティ）モデルは、拒否リスト（シグネチャ）に合致する通信を遮断す…

2026年3月7日

AppFirewallプロファイルにおいて、特定のURLを検査対象から除外するために設定するものはどれか。

Relaxation Rule（緩和ルール）を定義することで、誤検知（False Positive）を防ぎ正当な通信を許可する。

2026年3月7日

AppFirewallが攻撃を検知した際に、実際にはブロックせずログのみを記録する動作モードはどれか。

Audit（またはLog）モードを使用すると、本番環境への影響を与えずにポリシーの有効性を確認できる。

2026年3月7日

HTTPレスポンス内に含まれるクレジットカード番号などの機密情報を自動的に伏せ字にする機能はどれか。

Safe Commerce機能は、設定されたパターンに合致する機密情報の漏洩を防止する。

2026年3月7日

Webフォームへの入力が隠しフィールドを含め改ざんされていないかを確認する防御機能はどれか。

Form Field Consistencyは、サーバーが送出したフォーム内容とクライアントからの返送内容が一致するか検…

2026年3月7日

Cookieの内容がクライアント側で変更されていないかをデジタル署名で確認する機能はどれか。

Cookie Consistency（クッキー整合性）チェックは、サーバーが発行したCookieの改ざんを検知する。

2026年3月7日

AppFirewallにおいて、許可された通信パターンを定義する防御モデルはどれか。

Positive Security（ポジティブセキュリティ）モデルは、安全と分かっている通信のみを許可する。

2026年3月7日