A.經(jīng)過url編碼的sql注入
B.POST頭部里面的User-Agent字段sql注入
C.登錄個人賬號可越權查看他人信息的信息泄露
D.經(jīng)過base64編碼的webshell上傳
您可能感興趣的試卷
你可能感興趣的試題
A.該場景不可以使用雙機聚合的功能,因為兩臺AF不支持鏈路聚合的場景
B.可以通過部署XHACK給客戶展示防護效果,目前對接深信服自己的靶機不支持對接客戶自己的靶機
C.該場景可以使用雙機聚合的功能,僅支持AF透明部署和虛擬網(wǎng)線部署,不支持三層部署
D.xhack的“PcapPkt”模塊,對防火墻的部署模式是有要求的,只能支持虛擬網(wǎng)線和旁路鏡像部署模式
A.確認OA特性與waf策略的匹配是否正確,包括檢查端口是否標準80端口,發(fā)布的OA系統(tǒng)業(yè)務是否是https協(xié)議網(wǎng)站
B.在AF上通過抓包或者開啟排障的定向數(shù)據(jù)分析,看是否有攻擊數(shù)據(jù)包經(jīng)過防火墻
C.針對測試PC的源IP訪問OA的數(shù)據(jù),在AF上的web防護模塊開啟get/post攔截的方法過濾,看是否可以正常攔截并記錄攻擊日志
D.檢查應用控制策略是否有開啟日志記錄功能
A.Referer
B.User-Agent
C.Host
D.Accept-Encoding
A.通過AF訪問控制策略阻斷外部訪問
B.通過AF的漏洞攻擊防護功能減少WEB服務的漏洞暴露和利用
C.啟用AF的X-Forwarde For功能
D.通過AF過濾Sever和X-Powere By字段
A.替換郵件協(xié)議的敏感信息
B.屏蔽數(shù)據(jù)庫的明文帳號口令信息
C.隱藏FTP服務的版本信息
D.隱藏HTTP服務的版本信息
A.針對HTTP頭部字段,可以進行所有攻擊檢測
B.針對HTTP頭部字段,可以只進行SQL注入檢測
C.針對HTTP頭部字段,可以只進行命令注入檢測
D.針對HTTP頭部字段,可以對URL編碼后的SQL注入進行檢測
A.內(nèi)置40多種文件類型過濾,該文件類型大多數(shù)為可執(zhí)行文件
B.AF文件上傳最大支持60種文件過濾
C.如有惡意用戶上傳txt類型文件至站點,AF無法進行檢測防護
D.AF只能阻斷類型黑名單以內(nèi)的文件,該名單以外的無法進行阻斷
A.配置URL防護,對敏感URL禁止訪問
B.自定義WEB應用防護規(guī)則,對訪問該URL進行安全防護
C.自定義漏洞攻擊防護規(guī)則,對訪問該URL進行安全防護
D.以上說法都不正確
A.該弱口令告警為誤報,無需關注
B.針對弱口令告警用戶,建議客戶下發(fā)通知要求進行整改
C.針對弱口令告警,無法進行關閉
D.口令防護無法針對HTTPS業(yè)務
A.需要AF三層轉(zhuǎn)發(fā)的流量可以進行多次穿越
B.多次穿越的策略容量不受限制,可配置多條
C.多次穿越的入接口可以選擇VPN接口
D.虛擬網(wǎng)線模式下可以使用多次穿透功能
最新試題
EDR級聯(lián)需要用到下列哪個端口?()
OSM支持的認證方式有幾種?()
關于AC時長配額功能, 以下提醒方式不能做到的是()。
下面哪個功能會主動掃描內(nèi)網(wǎng)?()
下列哪個進程不是edr agent在windows環(huán)境中的進程?()
小王在回訪測試客戶時,客戶跟他說在日志中心查詢不到用戶的上網(wǎng)日志,然后小王跟客戶說了一些可能的原因,你認為不正確的是()。
以下關于AC時長配額功能不支持的時間范圍是()。
以下關于終端檢測響應平臺EDR服務器防護最佳實踐場景說法正確的是()。
以下針對防勒索解決方案落地中說法錯誤的是()。
AF雙機切換可能的原因有()。