Web应用防护主要针对Web站点安全性要求较高的()。
A.移动云外用户
B.移动云用户
C.IDC用户
D.移动云上和移动云外客户
A.移动云外用户
B.移动云用户
C.IDC用户
D.移动云上和移动云外客户
第2题
B、如果需要阻止一些资源在未经许可的情况下被引用,WAF上应配置暴力破解防护策略
C、针对WAF误阻断客户正常业务的问题,可以通过添加例外策略解决
D、攻击者通过http响应报文可以了解Web服务器所使用的http服务器信息,例如apache或者nginx,这样攻击者可以针对http服务器的漏洞发起攻击,也可以去推断该http服务器,应用针对这个站点的路径配置,WAF可通过信息泄露防护策略来进行防护
第3题
A.企业主机安全-企业版
B.Web应用防火墙-专业版
C.企业主机安全-网页防篡改版
D.Web应用防火墙-企业版
第4题
A.传统扫描式针对主机、网络、各类中间件数据库及应用软件、WEB应用
B.配置核查式被动针对系统的内核、文件的属性、操作系统的补丁、中间件配置、数据库的配置
C.针对代码检测被动的、非破坏性的办法,检查芯片、软件的代码
D.针对业务逻辑检测,采用主动的、非破坏性的办法检测业务上的逻辑漏洞