單項選擇題防火墻不能攔截以下哪些漏洞?()

A.經(jīng)過url編碼的sql注入
B.POST頭部里面的User-Agent字段sql注入
C.登錄個人賬號可越權查看他人信息的信息泄露
D.經(jīng)過base64編碼的webshell上傳


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某客戶將兩臺AF用在鏈路聚合的場景下,同時希望在AF上線后看到防護效果,如下說法錯誤的是()。

A.該場景不可以使用雙機聚合的功能,因為兩臺AF不支持鏈路聚合的場景
B.可以通過部署XHACK給客戶展示防護效果,目前對接深信服自己的靶機不支持對接客戶自己的靶機
C.該場景可以使用雙機聚合的功能,僅支持AF透明部署和虛擬網(wǎng)線部署,不支持三層部署
D.xhack的“PcapPkt”模塊,對防火墻的部署模式是有要求的,只能支持虛擬網(wǎng)線和旁路鏡像部署模式

2.單項選擇題用戶測試AF,比較關注對外發(fā)布OA系統(tǒng)(web架構(gòu))的安全情況,當完成設備配置上架后,發(fā)現(xiàn)長時間沒有看到waf日志,用戶懷疑是配置的waf策略沒生效。以下排查思路錯誤的是()。

A.確認OA特性與waf策略的匹配是否正確,包括檢查端口是否標準80端口,發(fā)布的OA系統(tǒng)業(yè)務是否是https協(xié)議網(wǎng)站
B.在AF上通過抓包或者開啟排障的定向數(shù)據(jù)分析,看是否有攻擊數(shù)據(jù)包經(jīng)過防火墻
C.針對測試PC的源IP訪問OA的數(shù)據(jù),在AF上的web防護模塊開啟get/post攔截的方法過濾,看是否可以正常攔截并記錄攻擊日志
D.檢查應用控制策略是否有開啟日志記錄功能

4.單項選擇題為了實現(xiàn)不影響WEB業(yè)務正常訪問的同時要盡可能減少非必要信息泄漏以下說法正確的是()。

A.通過AF訪問控制策略阻斷外部訪問
B.通過AF的漏洞攻擊防護功能減少WEB服務的漏洞暴露和利用
C.啟用AF的X-Forwarde For功能
D.通過AF過濾Sever和X-Powere By字段

5.單項選擇題AF的應用隱藏功能可以實現(xiàn)以下哪個功能?()

A.替換郵件協(xié)議的敏感信息
B.屏蔽數(shù)據(jù)庫的明文帳號口令信息
C.隱藏FTP服務的版本信息
D.隱藏HTTP服務的版本信息

6.單項選擇題某客戶對外發(fā)布的業(yè)務,經(jīng)常遭受外來的惡意攻擊,為了對站點進行安全防護,需要對HTTP頭部字段進行檢測,以下關于頭部字段檢測說法錯誤的是()。

A.針對HTTP頭部字段,可以進行所有攻擊檢測
B.針對HTTP頭部字段,可以只進行SQL注入檢測
C.針對HTTP頭部字段,可以只進行命令注入檢測
D.針對HTTP頭部字段,可以對URL編碼后的SQL注入進行檢測

7.單項選擇題某企業(yè)AF部署在互聯(lián)網(wǎng)出口,同時對外發(fā)布WEB站點,且該站點提供圖片上傳功能,關于文件上傳過濾,以下說法錯誤的是()。

A.內(nèi)置40多種文件類型過濾,該文件類型大多數(shù)為可執(zhí)行文件
B.AF文件上傳最大支持60種文件過濾
C.如有惡意用戶上傳txt類型文件至站點,AF無法進行檢測防護
D.AF只能阻斷類型黑名單以內(nèi)的文件,該名單以外的無法進行阻斷

8.單項選擇題某企業(yè)AF部署在互聯(lián)網(wǎng)出口,由于相關人員的疏忽,對外提供服務的站點中存在敏感路徑,容易造成信息泄露,如何禁止外部用戶訪問該敏感路徑?()

A.配置URL防護,對敏感URL禁止訪問
B.自定義WEB應用防護規(guī)則,對訪問該URL進行安全防護
C.自定義漏洞攻擊防護規(guī)則,對訪問該URL進行安全防護
D.以上說法都不正確

9.單項選擇題客戶將AF部署在服務器區(qū)域,在進行各個區(qū)域的隔離的同時,開啟WEB應用防護功能。經(jīng)過安全防護檢測,發(fā)現(xiàn)大量弱口令告警,以下做法正確的是()。

A.該弱口令告警為誤報,無需關注
B.針對弱口令告警用戶,建議客戶下發(fā)通知要求進行整改
C.針對弱口令告警,無法進行關閉
D.口令防護無法針對HTTPS業(yè)務

10.單項選擇題關于多次穿越配置,說法正確的是哪個?()

A.需要AF三層轉(zhuǎn)發(fā)的流量可以進行多次穿越
B.多次穿越的策略容量不受限制,可配置多條
C.多次穿越的入接口可以選擇VPN接口
D.虛擬網(wǎng)線模式下可以使用多次穿透功能