WAFにおけるフォールスポジティブ(誤検知)は、正当な通信や正常なリクエストを誤って攻撃と判断し、ブロックしてしまう状態を指します。設問アでは、数式の一部として正規に利用される“<”文字が、WAFの設定により攻撃と誤検知され、遮断されているため、フォールスポジティブに該当します。
情報処理安全確保支援士令和6年度 秋期午前II問 12
令和6年度 秋期 情報処理安全確保支援士 午前II 問12
難度
標準
WAF におけるフォールスポジティブに該当するものはどれか。
選択肢
アHTML の特殊文字“く”を検出したときに通信を遮断するように WAF を設定した場合、数式を入力する Web サイトに“く”を数式の一部として含んだ HTTP リクエストが送信されたとき、WAFが攻撃として検知し、遮断する。
イHTTP リクエストのうち、RFCなどに定義されておらず、 Web アプリケーションソフトウェアの開発者が独自に追加したフィールドについてはWAF が検査しないという仕様を悪用して、攻撃の命令を埋め込んだ HTTP リクエストが送信されたとき、WAF が遮断しない。
ウHTTP リクエストのパラメータ中に許可しない文字列を検出したときに通信を遮断するように WAF を設定した場合,許可しない文字列をパラメータ中に含んだ不正な HTTP リクエストが送信されたとき、WAF が攻撃として検知し、遮断する。
エ悪意のある通信を正常な通信と見せかけ, HTTP リクエストを分割して送信されたとき、WAF が遮断しない。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「情報セキュリティ」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
情報セキュリティ の他の問題
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問7クロスサイトスクリプティングによる攻撃へのセキュリティ対策に該当するものはどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問12ブルートフォース攻撃に該当するものはどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問14SQL インジェクション対策について、Web アプリケーションの実装における対策とWeb アプリケーションの実装以外の対策の組合せとして、適切なものはどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問22ブラックボックステストのテストデータの作成方法のうち、最も適切なものはどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問24雷サージによって通信回線に誘起された異常電圧から通信機器を防護するための装置はどれか。