2024 秋 午前II 問12

WAFにおけるフォールスポジティブに該当するものはどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: HTMLの特殊文字 “ぐ' を検出したときに通信を遮断するようにWAFを設定した場合、 数式を入力するWebサイトに“<ぐ"を数式の一部として含んだHTTPリクエストが送信されたとき、 WAFが攻撃として検知し、 遮断する。
• イ: HTTPリクエストのうち、 RFCなどに定義されておらず、 Webアプリケーションソフトウェアの開発者が独自に追加したフィールドについてはWAFが検査しないという仕様を悪用して、 攻撃の命令を埋め込んだHTTPリクエストが送信されたときWAFが遮断しない。
• ウ: HTTPリクエストのパラメータ中に許可しない文字列を検出したときに通信を遮断するようにWAFを設定した場合、 許可しない文字列をパラメータ中に含んだ不正なHTTPリクエストが送信されたとき、 WAFが攻撃として検知し、 遮断する。
• エ: 悪意のある通信を正常な通信と見せかけ、 HTTPリクエストを分割して送信されたとき、 WAFが遮断しない。