trhnmr https://blog.hatena.ne.jp/trhnmr/ 資格部 https://qe.hpeo.jp/ 情報セキュリティマネジメント WAFにおけるフォールスポジティブに該当するものはどれか。 HTMLの特殊文字"<"を検出したときに通信を遮断するようにWAFを設定した場合，"<"などの数式を含んだ正当なHTTPリクエストが送信されたとき，WAFが攻撃として検知し，遮断する。 HTTPリクエストのうち，RFCなどに仕様が明確に定義されておらず，Webアプリケーションソフトウェアの開発者が独自の仕様で追加したフィールドについてはWAFが検査しないという仕様を悪用して，攻撃の命令を埋め込んだHTTPリクエストが送信されたとき，WAFが遮断しない。 HTTPリクエストのパラメタとして許可する文字列以外を検出したときに通信を遮断する… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fqe.hpeo.jp%2Fentry%2Fipa-sg%2Fe19a14" title="SG 令和元年度秋期 問14 - 資格部" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/t/trhnmr/20220626/20220626122031.png Hatena Blog https://hatena.blog 2023-05-07 20:49:42 rich https://qe.hpeo.jp/entry/ipa-sg/e19a14 1.0 100%