情報セキュリティマネジメント試験 過去問解説

HTTPとは?情報セキュリティマネジメント試験 令和元年度秋期 午前 問14を解説

情報セキュリティマネジメント試験 令和元年度秋期 午前 問14は、HTTPに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

WAF におけるフォールスポジティブに該当するものはどれか。

この問題の出題ポイント

  • HTTPの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。

選択肢

  1. HTML の特殊文字“<”を検出したときに通信を遮断するように WAF を設定した場合,“<”などの数式を含んだ正当な HTTP リクエストが送信されたとき,WAF が攻撃として検知し,遮断する。正解
  2. HTTP リクエストのうち,RFC などに仕様が明確に定義されておらず,Web アプリケーションソフトウェアの開発者が独自の仕様で追加したフィールドについては WAF が検査しないという仕様を悪用して,攻撃の命令を埋め込んだ HTTP リクエストが送信されたとき,WAF が遮断しない。
  3. HTTP リクエストのパラメタとして許可する文字列以外を検出したときに通信を遮断するように WAF を設定した場合,許可しない文字列を含んだ不正な HTTP リクエストが送信されたとき,WAF が攻撃として検知し,遮断する。
  4. 悪意のある通信を正常な通信と見せかけ,HTTP リクエストを分割して送信されたとき,WAF が遮断しない。

正解

: HTML の特殊文字“<”を検出したときに通信を遮断するように WAF を設定した場合,“<”などの数式を含んだ正当な HTTP リクエストが送信されたとき,WAF が攻撃として検知し,遮断する。

解説

フォールスポジティブ(偽陽性)とは、正常な通信を誤って攻撃と判定してしまうこと(誤検知)である。「<」を含む正当なHTTPリクエストを攻撃と誤検知して遮断する「ア」が、正常通信を攻撃と誤判定する例に該当するため正解となる。

なぜ他の選択肢が違うのか

  • ア(正解)

    正当なリクエストを攻撃と誤って検知し遮断する記述であり、正常を異常と判定するフォールスポジティブに該当するので正しい。

  • 検査対象外フィールドを悪用した実際の攻撃を見逃す記述であり、攻撃を正常と取り違えるフォールスネガティブ(検知漏れ)である。

  • 不正なリクエストを正しく攻撃と検知して遮断しており、これは正しい検知(真陽性)であってフォールスポジティブではない。

  • 分割送信した攻撃を見逃して遮断しない記述であり、攻撃を見逃すフォールスネガティブである。

解き方の整理

HTTPの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問13インターネットバンキングでの MITB 攻撃による不正送金について,対策として用いられるトランザクション署名の説明はどれか。問15ボットネットにおいて C&C サーバが担う役割はどれか。

令和元年度秋期 午前 の関連する問題

問18 · 同じテーマ: HTTPWPA3 はどれか。

令和元年度秋期 午前の問題一覧 情報セキュリティマネジメント試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 情報セキュリティマネジメントアプリを開く