在安全整体部署中,以下关于IPS部署与WAF部署说法正确的是哪项?()
A.IPS产品一般采用直路部署模式部署在服务器前端,为服务器提供实时防护
B.IPS设备与WAF设备均能对HTTP漏洞进行防护,因此任意选择其一部署在网络中即可
C.WAF产品能在事前、事中、事后三个阶段进行防御,而IPS产品一般只能在事前进行防御
D.企业中如果有关键业务服务器,建议在服务器之间采用透明代理模式部署WAF产品
A.IPS产品一般采用直路部署模式部署在服务器前端,为服务器提供实时防护
B.IPS设备与WAF设备均能对HTTP漏洞进行防护,因此任意选择其一部署在网络中即可
C.WAF产品能在事前、事中、事后三个阶段进行防御,而IPS产品一般只能在事前进行防御
D.企业中如果有关键业务服务器,建议在服务器之间采用透明代理模式部署WAF产品
第1题
A.部署边界安全防护设备。如:NGFW,IPS,IDS
B.数据库灾备
C.基于数据挖掘的入侵检测技术
D.部署内容安全防护设备。如:上网行为管理,堡垒机,数据库审计等
第2题
A.不能使用一堆Bypass口作为工作口使用
B.将两个工作口划分到两个安全区内
C.使用一堆Bypass口作为工作口使用
D.IPS两个工作口不能放到两个不同的安全区内
第8题
A.通过物理网络保护,例如配置服务部署在内网中
B.通过客户端持有OAuth2令牌
C.通过Session保护
D.导入spring-boot-starter-security,通过Spring Security框架来保护