今日の1問
情報処理安全確保支援士試験
ネットワークセキュリティ
令和5年度 春期
ア〜エから選んでみましょう👇
ア
HTMLの特殊文字“<”を検出したときに通信を遮断するようにWAFを設定した場合,“<”などの数式を含んだ正当なHTTPリクエストが送信されたとき,WAFが攻撃として検知し,遮断する。
イ
HTTPリクエストのうち,RFCなどに仕様が明確に定義されておらず,Webアプリケーションソフトウェアの開発者が独自の仕様で追加したフィールドについてはWAFが検査しないという仕様を悪用して,攻撃の命令を埋め込んだHTTPリクエストが送信されたとき,WAFが遮断しない。
ウ
HTTPリクエストのパラメータ中に許可しない文字列を検出したときに通信を遮断するようにWAFを設定した場合,許可しない文字列をパラメータ中に含んだ不正なHTTPリクエストが送信されたとき,WAFが攻撃として検知し,遮断する。
エ
悪意のある通信を正常な通信と見せかけ,HTTPリクエストを分割して送信されたとき,WAFが遮断しない。
出典:IPA 情報処理安全確保支援士試験 令和5年度 春期 午前Ⅱ 問10
情報処理安全確保支援士試験の対策をもっと
本物の過去問1万問超を無料で演習
過去問演習ラボトップへ →