HOME
Lv021

「Lv021」の記事一覧

「Policy Builder」の「Continuous Learning」を無効にする主な理由はどれか。

ポリシーが安定した後は、自動変更を止めて静的な管理に移行する。

2026年3月9日

「XML External Entity (XXE)」攻撃を防ぐためにXMLプロファイルで行う設定はどれか。

サーバーが外部ファイルを読み込んでしまう脆弱性をプロファイルレベルで阻止する。

2026年3月9日

「Maximum Entry Length」設定をURLに適用する目的はどれか。

プロトコルの限界を超えるような異常な長さのリクエストを制限する。

2026年3月9日

「JSON Antivirus Scan」を実行するために必要な連携はどれか。

リクエスト内のファイルを抽出し、外部のスキャナで検査するためにICAPを用いる。

2026年3月9日

「Request Violation」の「Illegal repetitive parameter」が検知する攻撃はどれか。

同一名のパラメータを多数送り、ウェブアプリケーションの解釈ミスを誘う。

2026年3月9日

「Application Security Summary」で確認できない項目はどれか。

このサマリーは主にトラフィックとセキュリティステータスに特化している。

2026年3月9日

「Bot Defense」で「Malicious Bot」と判定された際、デフォルトで推奨されるアクションはどれか。

悪意ある自動化ツールに対しては、通信を即座に切断することが一般的。

2026年3月9日

「Sensitive Parameter」に指定されたデータが、学習提案（Learning Suggestions）に表示される際の形式はどれか。

機密情報を保護するため、管理画面上でも生データは表示されない。

2026年3月9日

ASMがリクエストボディの末尾に「\r\n」を自動付加する場合がある理由はどれか。

不完全なリクエストを正規化して、サーバー側での誤動作や攻撃を防止する。

2026年3月9日

ASMポリシー作成時の「Policy Template」で「Comprehensive」を選択した際の特徴はどれか。

高いセキュリティレベルを求める環境向けの、厳格な初期設定テンプレート。

2026年3月9日