欧美一性一乱一交一视频,玩弄少妇秘书人妻系列,成年女人a毛片免费视频

單項(xiàng)選擇題用戶測(cè)試AF，比較關(guān)注對(duì)外發(fā)布OA系統(tǒng)（web架構(gòu)）的安全情況，當(dāng)完成設(shè)備配置上架后，發(fā)現(xiàn)長(zhǎng)時(shí)間沒有看到waf日志，用戶懷疑是配置的waf策略沒生效。以下排查思路錯(cuò)誤的是（）。

A.確認(rèn)OA特性與waf策略的匹配是否正確，包括檢查端口是否標(biāo)準(zhǔn)80端口，發(fā)布的OA系統(tǒng)業(yè)務(wù)是否是https協(xié)議網(wǎng)站
B.在AF上通過抓包或者開啟排障的定向數(shù)據(jù)分析，看是否有攻擊數(shù)據(jù)包經(jīng)過防火墻
C.針對(duì)測(cè)試PC的源IP訪問OA的數(shù)據(jù)，在AF上的web防護(hù)模塊開啟get/post攔截的方法過濾，看是否可以正常攔截并記錄攻擊日志
D.檢查應(yīng)用控制策略是否有開啟日志記錄功能

點(diǎn)擊查看答案

您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題HTTP協(xié)議的頭部字段，目前默認(rèn)不支持直接做sql注入檢測(cè)的是（）。

A.Referer
B.User-Agent
C.Host
D.Accept-Encoding

點(diǎn)擊查看答案

2.單項(xiàng)選擇題為了實(shí)現(xiàn)不影響WEB業(yè)務(wù)正常訪問的同時(shí)要盡可能減少非必要信息泄漏以下說法正確的是（）。

A.通過AF訪問控制策略阻斷外部訪問
B.通過AF的漏洞攻擊防護(hù)功能減少WEB服務(wù)的漏洞暴露和利用
C.啟用AF的X-Forwarde For功能
D.通過AF過濾Sever和X-Powere By字段

點(diǎn)擊查看答案

3.單項(xiàng)選擇題AF的應(yīng)用隱藏功能可以實(shí)現(xiàn)以下哪個(gè)功能？（）

A.替換郵件協(xié)議的敏感信息
B.屏蔽數(shù)據(jù)庫的明文帳號(hào)口令信息
C.隱藏FTP服務(wù)的版本信息
D.隱藏HTTP服務(wù)的版本信息

點(diǎn)擊查看答案

4.單項(xiàng)選擇題某客戶對(duì)外發(fā)布的業(yè)務(wù)，經(jīng)常遭受外來的惡意攻擊，為了對(duì)站點(diǎn)進(jìn)行安全防護(hù)，需要對(duì)HTTP頭部字段進(jìn)行檢測(cè)，以下關(guān)于頭部字段檢測(cè)說法錯(cuò)誤的是（）。

A.針對(duì)HTTP頭部字段，可以進(jìn)行所有攻擊檢測(cè)
B.針對(duì)HTTP頭部字段，可以只進(jìn)行SQL注入檢測(cè)
C.針對(duì)HTTP頭部字段，可以只進(jìn)行命令注入檢測(cè)
D.針對(duì)HTTP頭部字段，可以對(duì)URL編碼后的SQL注入進(jìn)行檢測(cè)

點(diǎn)擊查看答案

5.單項(xiàng)選擇題某企業(yè)AF部署在互聯(lián)網(wǎng)出口，同時(shí)對(duì)外發(fā)布WEB站點(diǎn)，且該站點(diǎn)提供圖片上傳功能，關(guān)于文件上傳過濾，以下說法錯(cuò)誤的是（）。

A.內(nèi)置40多種文件類型過濾，該文件類型大多數(shù)為可執(zhí)行文件
B.AF文件上傳最大支持60種文件過濾
C.如有惡意用戶上傳txt類型文件至站點(diǎn)，AF無法進(jìn)行檢測(cè)防護(hù)
D.AF只能阻斷類型黑名單以內(nèi)的文件，該名單以外的無法進(jìn)行阻斷

點(diǎn)擊查看答案