單項(xiàng)選擇題防火墻不能攔截以下哪些漏洞?()

A.經(jīng)過(guò)url編碼的sql注入
B.POST頭部里面的User-Agent字段sql注入
C.登錄個(gè)人賬號(hào)可越權(quán)查看他人信息的信息泄露
D.經(jīng)過(guò)base64編碼的webshell上傳


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題某客戶(hù)將兩臺(tái)AF用在鏈路聚合的場(chǎng)景下,同時(shí)希望在AF上線后看到防護(hù)效果,如下說(shuō)法錯(cuò)誤的是()。

A.該場(chǎng)景不可以使用雙機(jī)聚合的功能,因?yàn)閮膳_(tái)AF不支持鏈路聚合的場(chǎng)景
B.可以通過(guò)部署XHACK給客戶(hù)展示防護(hù)效果,目前對(duì)接深信服自己的靶機(jī)不支持對(duì)接客戶(hù)自己的靶機(jī)
C.該場(chǎng)景可以使用雙機(jī)聚合的功能,僅支持AF透明部署和虛擬網(wǎng)線部署,不支持三層部署
D.xhack的“PcapPkt”模塊,對(duì)防火墻的部署模式是有要求的,只能支持虛擬網(wǎng)線和旁路鏡像部署模式

2.單項(xiàng)選擇題用戶(hù)測(cè)試AF,比較關(guān)注對(duì)外發(fā)布OA系統(tǒng)(web架構(gòu))的安全情況,當(dāng)完成設(shè)備配置上架后,發(fā)現(xiàn)長(zhǎng)時(shí)間沒(méi)有看到waf日志,用戶(hù)懷疑是配置的waf策略沒(méi)生效。以下排查思路錯(cuò)誤的是()。

A.確認(rèn)OA特性與waf策略的匹配是否正確,包括檢查端口是否標(biāo)準(zhǔn)80端口,發(fā)布的OA系統(tǒng)業(yè)務(wù)是否是https協(xié)議網(wǎng)站
B.在AF上通過(guò)抓包或者開(kāi)啟排障的定向數(shù)據(jù)分析,看是否有攻擊數(shù)據(jù)包經(jīng)過(guò)防火墻
C.針對(duì)測(cè)試PC的源IP訪問(wèn)OA的數(shù)據(jù),在AF上的web防護(hù)模塊開(kāi)啟get/post攔截的方法過(guò)濾,看是否可以正常攔截并記錄攻擊日志
D.檢查應(yīng)用控制策略是否有開(kāi)啟日志記錄功能

4.單項(xiàng)選擇題為了實(shí)現(xiàn)不影響WEB業(yè)務(wù)正常訪問(wèn)的同時(shí)要盡可能減少非必要信息泄漏以下說(shuō)法正確的是()。

A.通過(guò)AF訪問(wèn)控制策略阻斷外部訪問(wèn)
B.通過(guò)AF的漏洞攻擊防護(hù)功能減少WEB服務(wù)的漏洞暴露和利用
C.啟用AF的X-Forwarde For功能
D.通過(guò)AF過(guò)濾Sever和X-Powere By字段

5.單項(xiàng)選擇題AF的應(yīng)用隱藏功能可以實(shí)現(xiàn)以下哪個(gè)功能?()

A.替換郵件協(xié)議的敏感信息
B.屏蔽數(shù)據(jù)庫(kù)的明文帳號(hào)口令信息
C.隱藏FTP服務(wù)的版本信息
D.隱藏HTTP服務(wù)的版本信息