今日の1問
情報処理安全確保支援士試験
ネットワークセキュリティ
令和6年度 秋期
ア〜エから選んでみましょう👇
ア
HTML の特殊文字“<”を検出したときに通信を遮断するように WAF を設定した場合,数式を入力する Web サイトに“<”を数式の一部として含んだ HTTP リクエストが送信されたとき,WAF が攻撃として検知し,遮断する。
イ
HTTP リクエストのうち,RFC などに定義されておらず,Web アプリケーションソフトウェアの開発者が独自に追加したフィールドについては WAF が検査しないという仕様を悪用して,攻撃の命令を埋め込んだ HTTP リクエストが送信されたとき,WAF が遮断しない。
ウ
HTTP リクエストのパラメータ中に許可しない文字列を検出したときに通信を遮断するように WAF を設定した場合,許可しない文字列をパラメータ中に含んだ不正な HTTP リクエストが送信されたとき,WAF が攻撃として検知し,遮断する。
エ
悪意のある通信を正常な通信と見せかけ,HTTP リクエストを分割して送信されたとき,WAF が遮断しない。
出典:IPA 情報処理安全確保支援士試験 令和6年度 秋期 午前Ⅱ 問12
情報処理安全確保支援士試験の対策をもっと
本物の過去問1万問超を無料で演習
過去問演習ラボトップへ →