多項(xiàng)選擇題ModSecurity規(guī)則結(jié)構(gòu)包括()

A.Command
B.OPERATOR
C.ACTIONS
D.VARIABLES


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題WAF對(duì)SQL注入的檢測(cè)可從()方面入手。

A.關(guān)鍵SQL命令字
B.特殊符號(hào)
C.字符串長(zhǎng)度
D.數(shù)據(jù)庫(kù)版本號(hào)

2.多項(xiàng)選擇題WAF的部署方式包括()

A.數(shù)據(jù)庫(kù)
B.服務(wù)器
C.應(yīng)用層
D.WAF層

3.多項(xiàng)選擇題WAF繞過(guò)包括()等層面。

A.數(shù)據(jù)庫(kù)
B.服務(wù)器
C.應(yīng)用層
D.WAF層

4.多項(xiàng)選擇題客戶端與服務(wù)端通信未加密,可能導(dǎo)致哪些安全問(wèn)題()

A.用戶令牌被盜取
B.用戶口令被盜取
C.傳輸數(shù)據(jù)被公開(kāi)
D.中間人攻擊

5.多項(xiàng)選擇題重放攻擊通常用在何處()

A.短信炸彈
B.郵箱炸彈
C.重復(fù)下單
D.垂直越權(quán)

6.多項(xiàng)選擇題JSON Web Token是由哪三部分組成的()

A.header
B.payload
C.secret key
D.Signature

7.多項(xiàng)選擇題越權(quán)操作一般出現(xiàn)在什么位置()

A.訂單查詢(xún)界面
B.用戶支付界面
C.更改密碼界面
D.刪除頭像界面

8.多項(xiàng)選擇題一般攻擊者會(huì)怎樣對(duì)用戶令牌進(jìn)行攻擊()

A.用戶提交的URL中獲取
B.用戶瀏覽器中獲取
C.劫持Session
D.固定會(huì)話攻擊

9.多項(xiàng)選擇題安全的令牌應(yīng)該在何時(shí)失效()

A.長(zhǎng)時(shí)間過(guò)后
B.關(guān)閉瀏覽器
C.多次提交過(guò)后
D.用戶點(diǎn)擊注銷(xiāo)后

10.多項(xiàng)選擇題外部數(shù)據(jù)流與Iptables防火墻本機(jī)通信需要通過(guò)()鏈。

A.OUTPUT鏈
B.INPUT鏈
C.FORWARD鏈
D.PREROUTING鏈