フォールスポジティブ｜情報処理安全確保支援士試験 令和6年秋期午前Ⅱ 問12

• ア：HTMLの特殊文字"<"を検出したときに通信を遮断するようにWAFを設定した場合，数式を入力するWebサイトに"<"を数式の一部として含んだHTTPリクエストが送信されたとき，WAFが攻撃として検知し，遮断する。
• イ：HTTPリクエストのうち，RFCなどに定義されておらず，Webアプリケーションソフトウェアの開発者が独自に追加したフィールドについてはWAFが検査しないという仕様を悪用して，攻撃の命令を埋め込んだHTTPリクエストが送信されたとき，WAFが遮断しない。
• ウ：HTTPリクエストのパラメータ中に許可しない文字列を検出したときに通信を遮断するようにWAFを設定した場合，許可しない文字列をパラメータ中に含んだ不正なHTTPリクエストが送信されたとき，WAFが攻撃として検知し，遮断する。
• エ：悪意のある通信を正常な通信と見せかけ，HTTPリクエストを分割して送信されたとき，WAFが遮断しない。

• ア
• イ
• ウ
• エ

回答する