HOME
Lv020

「Lv020」の記事一覧

DC1のBIG-IPがDC2のサーバーを監視する際、通信経路にファイアウォールがある場合に開放が必要なポートはどれか。

BIG-IP DNSによる直接監視の場合、モニターの種類（HTTPなら80、ICMPならタイプ8等）に応じた開放が必要で…

2026年3月9日

異なるソフトウェアバージョンのBIG-IP間でiQueryを確立する際、一般的に推奨される構成はどれか。

安定した同期を維持するためには、同期グループ内の全ユニットのバージョンを揃えることが強く推奨されま…

2026年3月9日

「Server-Side Request Forgery (SSRF)」対策で、ASMが監視するパラメータ値の典型的な例はどれか。

サーバーをプロキシとして悪用し、内部リソースを覗き見る試みを防ぐ。

2026年3月9日

「Illegal Session ID in Cookie」が発生する主な原因はどれか。

ASMがセッション管理のために付与した情報の整合性が失われたことを示す。

2026年3月9日

「Staging」解除（Enforce）を行うべき最適なタイミングはどれか。

誤検知がないことを確認した上で、実際の遮断を有効にするのが運用の基本。

2026年3月9日

ASMの「Total Shared Memory」の割り当てを変更する際の影響はどれか。

共有メモリの再割り当てはシステム全体の初期化を伴う場合がある。

2026年3月9日

「Child Policy」が「Parent Policy」から継承しているアタックシグネチャを無効にする方法はどれか。

共通設定を維持しつつ、特定のアプリケーション固有の例外を管理する。

2026年3月9日

「Insecure Deserialization」を防ぐためのASMの役割はどれか。

オブジェクトの復元時に悪意あるコードが実行されるのを防ぐ。

2026年3月9日

「Bot Defense」の「Client Side High-Level Challenges」が依存する要素はどれか。

ブラウザ環境でスクリプトが動作し、結果を返せることを条件とする。

2026年3月9日

「GraphQL」トラフィックをASMで保護する際に定義する必要があるものはどれか。

クエリの構造を理解し、不正なネストやフィールドへのアクセスを制限する。

2026年3月9日