『FW1を経由したHTTPS以外にマルウェアが窃取した情報を社外に送信する方法』について
公式解答「内部メールサーバを利用して攻撃者にメールを送信する」ですが、
FW1を通るときにL7FW機能で遮断されないのでしょうか？

（L7FW機能：ペイロードの内容に基づきアプリケーション層での通信の挙動を分析し、マルウェアの動作に伴う不正な通信を検出して遮断できる機能 ※問題文p4より）

>公式解答「内部メールサーバを利用して攻撃者にメールを送信する」ですが、
>FW1を通るときにL7FW機能で遮断されないのでしょうか？
一般論で恐縮ですがL7FWといったらWAFをさします。
対象となるプロトコルはHTTP、HTTPSと判断します。
メールはSMTPかつ内部メールサーバを経由してのメールですので、
そのメールを不正と見分けるのは困難または不可であると想定されます。

pix様、回答いただきありがとうございます。
>一般論で恐縮ですがL7FWといったらWAFをさします。
の感覚がありませんでした。納得しました。