HOME
Lv017

「Lv017」の記事一覧

「Cookie Fingerprinting」が失敗したと判断される主なシナリオはどれか。

セッションハイジャック（なりすまし）の可能性を検知する。

2026年3月9日

「Command Injection」攻撃において、攻撃者がよく使用する記号はどれか。

OSコマンドを連結して実行させるためにこれらの記号が悪用される。

2026年3月9日

「Remote Logging」で「Splunk」形式を選択した際、送信されるプロトコルはどれか。

SIEM等の外部ログサーバーへ、高速かつ標準的なプロトコルで転送する。

2026年3月9日

「Signature Set」を「High Accuracy」のみに限定して適用するメリットはどれか。

確度の高いものだけをブロック対象にすることで、運用負担を軽減する。

2026年3月9日

ASMの「ICAP (Internet Content Adaptation Protocol)」連携の主な用途はどれか。

ファイルアップロード時のマルウェア検査を外部エンジンに委託する。

2026年3月9日

「Dashboard」の「Traffic Summary」で「Blocked Requests」の割合が高い際に最初に調査すべきはどれか。

正当な通信が誤検知でブロックされていないか、または実際の攻撃が発生しているかを確認する。

2026年3月9日

「Positive Security Model」でURLを定義する際、「Wildcard」を使用するデメリットはどれか。

利便性とセキュリティ強度のトレードオフを考慮して設定する必要がある。

2026年3月9日

「Ignore Value」オプションをパラメータに適用した場合の動作はどれか。

値の内容が動的に大きく変わる場合など、誤検知を避けるために使用する。

2026年3月9日

ASMが「WebSocket」通信の「Opcode」をチェックする目的はどれか。

WebSocketのプロトコルレベルでの不正な利用を制限する。

2026年3月9日

ASMポリシーの「Encoding」設定で「UTF-8」を選択すべき主な理由はどれか。

Webアプリケーションで最も一般的なエンコーディングに合わせる必要がある。

2026年3月9日