令和6年度秋期情報処理安全確保支援士試験午前II 問12

2025年7月4日2025年7月24日

【問題12】

WAFにおけるフォールスポジティブに該当するものはどれか。

HTMLの特殊文字"<“を検出したときに通信を遮断するようにWAFを設定した場合、数式を入力するWebサイトに"<“を数式の一部として含んだHTTPリクエストが送信されたとき、WAFが攻撃として検知し、遮断する。

HTTPリクエストのうち、RFCなどに定義されておらず、Webアプリケーションソフトウェアの開発者が独自に追加したフィールドについてはWAFが検査しないという仕様を悪用して、攻撃の命令を埋め込んだHTTPリクエストが送信されたとき、WAFが遮断しない。

HTTPリクエストのパラメータ中に許可しない文字列を検出したときに通信を遮断するようにWAFを設定した場合、許可しない文字列をパラメータ中に含んだ不正なHTTPリクエストが送信されたとき、WAFが攻撃として検知し、遮断する。

悪意のある通信を正常な通信と見せかけ、HTTPリクエストを分割して送信されたとき、WAFが遮断しない。

出典：令和6年度秋期情報処理安全確保支援士試験午前II 問12

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740

問題の誤植や解答・解説の間違いなどありましたらトップページのお問い合わせよりご連絡いただけると幸いです。
お問い合わせ

✅ サクトレモバイルアプリを使うともっと便利に！

正誤を自動で記録
広告なしで快適に学習
続きから再開、進捗確認が可能

▶️ iOSアプリ版はこちら
▶️ Androidアプリ版はこちら

📂 過去問一覧（午前II）

令和7年度春期：問題一覧へ
令和6年度秋期：問題一覧へ
令和6年度春期：問題一覧へ
令和5年度秋期：問題一覧へ
令和5年度春期：問題一覧へ
令和4年度秋期：問題一覧へ
令和4年度春期：問題一覧へ
令和3年度秋期：問題一覧へ
令和3年度春期：問題一覧へ
令和2年度秋期：問題一覧へ
令和元年度秋期：問題一覧へ
平成31年度春期：問題一覧へ
平成30年度秋期：問題一覧へ
平成30年度春期：問題一覧へ
平成29年度秋期：問題一覧へ
平成29年度春期：問題一覧へ
平成28年度秋期：問題一覧へ
平成28年度春期：問題一覧へ
平成27年度秋期：問題一覧へ
平成27年度春期：問題一覧へ
平成26年度秋期：問題一覧へ
平成26年度春期：問題一覧へ
平成25年度秋期：問題一覧へ
平成25年度春期：問題一覧へ
平成24年度秋期：問題一覧へ
平成24年度春期：問題一覧へ
平成23年度秋期：問題一覧へ
平成23年度春期：問題一覧へ
平成22年度秋期：問題一覧へ
平成22年度春期：問題一覧へ
平成21年度秋期：問題一覧へ
平成21年度春期：問題一覧へ