1Y0-341 試験問題 91
Citrix エンジニアがアプリケーション ファイアウォール プロファイルでクレジットカード セキュリティ チェックを有効にしました。このチェックを有効にすると、アプリケーション ファイアウォールによってどの応答ヘッダーがドロップされますか?
1Y0-341 試験問題 92
シナリオ: Citrix エンジニアが自社の Web サイトの 1 つにセキュリティ上の脆弱性を発見しました。エンジニアはヘッダー トレースを取得し、アプリケーション ファイアウォールのログを確認します。
ログの一部に次の内容が見つかりました:
メソッド=GET リクエスト = http://my.companysite.net/FFC/sc11.html メッセージ=URL の長さ (39) が最大許容値 (20) を超えています。cn1=707 cn2=402 cs1=owa_profile cs2=PPE0 cs3=kW49GcKbnwKByByi3
+jeNzfgWa80000 cs4=ALERT cs5=2015 エンジニアは、このタイプの攻撃をブロックするためにどのタイプのアプリケーション ファイアウォール セキュリティ チェックを構成できますか?
ログの一部に次の内容が見つかりました:
メソッド=GET リクエスト = http://my.companysite.net/FFC/sc11.html メッセージ=URL の長さ (39) が最大許容値 (20) を超えています。cn1=707 cn2=402 cs1=owa_profile cs2=PPE0 cs3=kW49GcKbnwKByByi3
+jeNzfgWa80000 cs4=ALERT cs5=2015 エンジニアは、このタイプの攻撃をブロックするためにどのタイプのアプリケーション ファイアウォール セキュリティ チェックを構成できますか?
1Y0-341 試験問題 93
シナリオ: Citrix エンジニアは、Web アプリケーションを保護するために、アプリケーション レベルの Quality of Experience (AppQoE) を実装します。その直後、ユーザーから、ほぼすべてのリクエストが Captcha で処理されているという苦情が寄せられます。
ユーザーエクスペリエンスを向上させるためにエンジニアは何ができるでしょうか?
ユーザーエクスペリエンスを向上させるためにエンジニアは何ができるでしょうか?
1Y0-341 試験問題 94
シナリオ: Citrix エンジニアは、アプリケーション ファイアウォール HTML SQL インジェクション チェックを構成し、それを BLOCK に設定し、SQL インジェクション タイプとして SQLSplCharANDKeyword を使用するように設定しました。エンジニアはログをチェックし、何もブロックされていないことを確認しました。
アプリケーション ファイアウォールが攻撃をブロックできない原因は何でしょうか?
アプリケーション ファイアウォールが攻撃をブロックできない原因は何でしょうか?
1Y0-341 試験問題 95
シナリオ: Citrix エンジニアは、NetScaler で負荷分散され、モバイル ユーザーがアクセスする Web サイトを最適化しようとしています。Web アプリケーションは複雑で、ページごとに数百の埋め込み画像、スクリプト、およびその他のオブジェクトで構成されています。この制限により、大きなボトルネックが発生し、読み込み時間が長くなります。
エンジニアはどの NetScaler 機能を使用して Web アプリケーションを最適化できますか?
エンジニアはどの NetScaler 機能を使用して Web アプリケーションを最適化できますか?