2023 春 午前II 問10

WAFにおけるフォールスポジティブに該当するものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: HTMLの特殊文字 “<”を検出したときに通信を遮断するようにWAFを設定した場合、 “<” などの数式を含んだ正当なHTTPリクエストが送信されたとき、 WAFが攻
• イ: 撃として検知し、 遮断する。
• ウ: HTTPリクエストのうち、 RFCなどに仕様が明確に定義されておらず、 Webアプリケーションソフトウェアの開発者が独自の仕様で追加したフィールドについてはWAFが検査しないという仕様を悪用して、 攻撃の命令を埋め込んだHTTPリクエストが送信されたとき、 WAFが人遮断しない。
• エ: 。HTTPリクエストのパラメータ中に許可しない文字列を検出したときに通信を人断するようにWAFを設定した場合、 許可しない文字列をパラメータ中に含んだ不正なHTTPリクエストが送信されたとき、 WAFが攻撃として検知し、 遮断する。