單項(xiàng)選擇題某客戶對外發(fā)布的業(yè)務(wù),經(jīng)常遭受外來的惡意攻擊,為了對站點(diǎn)進(jìn)行安全防護(hù),需要對HTTP頭部字段進(jìn)行檢測,以下關(guān)于頭部字段檢測說法錯誤的是()。

A.針對HTTP頭部字段,可以進(jìn)行所有攻擊檢測
B.針對HTTP頭部字段,可以只進(jìn)行SQL注入檢測
C.針對HTTP頭部字段,可以只進(jìn)行命令注入檢測
D.針對HTTP頭部字段,可以對URL編碼后的SQL注入進(jìn)行檢測


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題某企業(yè)AF部署在互聯(lián)網(wǎng)出口,同時對外發(fā)布WEB站點(diǎn),且該站點(diǎn)提供圖片上傳功能,關(guān)于文件上傳過濾,以下說法錯誤的是()。

A.內(nèi)置40多種文件類型過濾,該文件類型大多數(shù)為可執(zhí)行文件
B.AF文件上傳最大支持60種文件過濾
C.如有惡意用戶上傳txt類型文件至站點(diǎn),AF無法進(jìn)行檢測防護(hù)
D.AF只能阻斷類型黑名單以內(nèi)的文件,該名單以外的無法進(jìn)行阻斷

2.單項(xiàng)選擇題某企業(yè)AF部署在互聯(lián)網(wǎng)出口,由于相關(guān)人員的疏忽,對外提供服務(wù)的站點(diǎn)中存在敏感路徑,容易造成信息泄露,如何禁止外部用戶訪問該敏感路徑?()

A.配置URL防護(hù),對敏感URL禁止訪問
B.自定義WEB應(yīng)用防護(hù)規(guī)則,對訪問該URL進(jìn)行安全防護(hù)
C.自定義漏洞攻擊防護(hù)規(guī)則,對訪問該URL進(jìn)行安全防護(hù)
D.以上說法都不正確

3.單項(xiàng)選擇題客戶將AF部署在服務(wù)器區(qū)域,在進(jìn)行各個區(qū)域的隔離的同時,開啟WEB應(yīng)用防護(hù)功能。經(jīng)過安全防護(hù)檢測,發(fā)現(xiàn)大量弱口令告警,以下做法正確的是()。

A.該弱口令告警為誤報,無需關(guān)注
B.針對弱口令告警用戶,建議客戶下發(fā)通知要求進(jìn)行整改
C.針對弱口令告警,無法進(jìn)行關(guān)閉
D.口令防護(hù)無法針對HTTPS業(yè)務(wù)

4.單項(xiàng)選擇題關(guān)于多次穿越配置,說法正確的是哪個?()

A.需要AF三層轉(zhuǎn)發(fā)的流量可以進(jìn)行多次穿越
B.多次穿越的策略容量不受限制,可配置多條
C.多次穿越的入接口可以選擇VPN接口
D.虛擬網(wǎng)線模式下可以使用多次穿透功能

5.單項(xiàng)選擇題下面關(guān)于多次穿越功能說法錯誤是哪個?()

A.二次穿越用于流量二次穿越AF時,對其中一次經(jīng)過AF的流量做穿越處理,不再匹配AF的任何策略
B.中間設(shè)備經(jīng)過NAT的場景,不支持配置二次穿越部署
C.當(dāng)二次穿越數(shù)據(jù)同時存在二層和三層的情況時,二次穿越數(shù)據(jù)流建議優(yōu)先選擇配置在三層部署上
D.對于二次穿越的流量,必須做雙向二次穿越的配置