A.AF勒索專項防護(hù)主動掃描發(fā)現(xiàn)RDP開放終端
B.AF勒索專項防護(hù)主動掃描發(fā)現(xiàn)RDP弱口令使用
C.AF勒索專項防護(hù)主動掃描發(fā)現(xiàn)SMB高危漏洞
D.AF旁路部署時不支持勒索評估功能
您可能感興趣的試卷
你可能感興趣的試題
A.經(jīng)過url編碼的sql注入
B.POST頭部里面的User-Agent字段sql注入
C.登錄個人賬號可越權(quán)查看他人信息的信息泄露
D.經(jīng)過base64編碼的webshell上傳
A.該場景不可以使用雙機聚合的功能,因為兩臺AF不支持鏈路聚合的場景
B.可以通過部署XHACK給客戶展示防護(hù)效果,目前對接深信服自己的靶機不支持對接客戶自己的靶機
C.該場景可以使用雙機聚合的功能,僅支持AF透明部署和虛擬網(wǎng)線部署,不支持三層部署
D.xhack的“PcapPkt”模塊,對防火墻的部署模式是有要求的,只能支持虛擬網(wǎng)線和旁路鏡像部署模式
A.確認(rèn)OA特性與waf策略的匹配是否正確,包括檢查端口是否標(biāo)準(zhǔn)80端口,發(fā)布的OA系統(tǒng)業(yè)務(wù)是否是https協(xié)議網(wǎng)站
B.在AF上通過抓包或者開啟排障的定向數(shù)據(jù)分析,看是否有攻擊數(shù)據(jù)包經(jīng)過防火墻
C.針對測試PC的源IP訪問OA的數(shù)據(jù),在AF上的web防護(hù)模塊開啟get/post攔截的方法過濾,看是否可以正常攔截并記錄攻擊日志
D.檢查應(yīng)用控制策略是否有開啟日志記錄功能
A.Referer
B.User-Agent
C.Host
D.Accept-Encoding
A.通過AF訪問控制策略阻斷外部訪問
B.通過AF的漏洞攻擊防護(hù)功能減少WEB服務(wù)的漏洞暴露和利用
C.啟用AF的X-Forwarde For功能
D.通過AF過濾Sever和X-Powere By字段
A.替換郵件協(xié)議的敏感信息
B.屏蔽數(shù)據(jù)庫的明文帳號口令信息
C.隱藏FTP服務(wù)的版本信息
D.隱藏HTTP服務(wù)的版本信息
A.針對HTTP頭部字段,可以進(jìn)行所有攻擊檢測
B.針對HTTP頭部字段,可以只進(jìn)行SQL注入檢測
C.針對HTTP頭部字段,可以只進(jìn)行命令注入檢測
D.針對HTTP頭部字段,可以對URL編碼后的SQL注入進(jìn)行檢測
A.內(nèi)置40多種文件類型過濾,該文件類型大多數(shù)為可執(zhí)行文件
B.AF文件上傳最大支持60種文件過濾
C.如有惡意用戶上傳txt類型文件至站點,AF無法進(jìn)行檢測防護(hù)
D.AF只能阻斷類型黑名單以內(nèi)的文件,該名單以外的無法進(jìn)行阻斷
A.配置URL防護(hù),對敏感URL禁止訪問
B.自定義WEB應(yīng)用防護(hù)規(guī)則,對訪問該URL進(jìn)行安全防護(hù)
C.自定義漏洞攻擊防護(hù)規(guī)則,對訪問該URL進(jìn)行安全防護(hù)
D.以上說法都不正確
A.該弱口令告警為誤報,無需關(guān)注
B.針對弱口令告警用戶,建議客戶下發(fā)通知要求進(jìn)行整改
C.針對弱口令告警,無法進(jìn)行關(guān)閉
D.口令防護(hù)無法針對HTTPS業(yè)務(wù)
最新試題
病毒查殺發(fā)現(xiàn)惡意文件的推薦處理動作是()。
以下關(guān)于終端安全防護(hù)辦公場景說法合理的是()。
下列哪個進(jìn)程不是edr agent在windows環(huán)境中的進(jìn)程?()
以下哪些信息系統(tǒng)可以作為等保的定級對象?()
下列哪個進(jìn)程不是edr agent在linux環(huán)境的進(jìn)程?()
以下針對防勒索解決方案落地中說法錯誤的是()。
控制臺支持查詢的日志不包含以下哪項?()
TCP揮手過程中,timewait狀態(tài)持續(xù)的時間為()。
以下關(guān)于終端安全防護(hù)辦公場景策略配置說法合理的是()。
以下哪項不是常見的用作行為監(jiān)控的工具?()