午前問14
WAFにおけるフォールスポジティブに該当するものはどれか。
| HTMLの特殊文字"<"を検出したときに通信を遮断するようにWAFを設定した場合、"<"などの数式を含んだ正当なHTTPリクエストが送信されたとき、WAFが攻撃として検知し、遮断する。 | |
| HTTPリクエストのうち、RFCなどに仕様が明確に定義されておらず、Webアプリケーションソフトウェアの開発者が独自の仕様で追加したフィールドについてはWAFが検査しないという仕様を悪用して、攻撃の命令を埋め込んだHTTPリクエストが送信されたとき、WAFが遮断しない。 | |
| HTTPリクエストのパラメタとして許可する文字列以外を検出したときに通信を遮断するようにWAFを設定した場合、許可しない文字列を含んだ不正なHTTPリクエストが送信されたとき、WAFが攻撃として検知し、遮断する。 | |
| 悪意のある通信を正常な通信と見せかけ、HTTPリクエストを分割して送信されたとき、WAFが遮断しない。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
IDSやIPSにはフォールスポジティブやフォールスネガティブというエラーがあります。
フォールスポジティブ(誤検知)とは、本来は正常な事象を誤って異常と検知してしまうことです。
フォールスネガティブ(見逃し)とは、本来は異常な事象を検知できずに見逃してしまうことです。
フォールスポジティブ(誤検知)とは、本来は正常な事象を誤って異常と検知してしまうことです。
フォールスネガティブ(見逃し)とは、本来は異常な事象を検知できずに見逃してしまうことです。