单项选择题
A.针对HTTP头部字段,可以进行所有攻击检测B.针对HTTP头部字段,可以只进行SQL注入检测C.针对HTTP头部字段,可以只进行命令注入检测D.针对HTTP头部字段,可以对URL编码后的SQL注入进行检测
某企业AF部署在互联网出口,同时对外发布WEB站点,且该站点提供图片上传功能,关于文件上传过滤,以下说法错误的...
单项选择题某企业AF部署在互联网出口,同时对外发布WEB站点,且该站点提供图片上传功能,关于文件上传过滤,以下说法错误的是()。
A.内置40多种文件类型过滤,该文件类型大多数为可执行文件B.AF文件上传最大支持60种文件过滤C.如有恶意用户上传txt类型文件至站点,AF无法进行检测防护D.AF只能阻断类型黑名单以内的文件,该名单以外的无法进行阻断
某企业AF部署在互联网出口,由于相关人员的疏忽,对外提供服务的站点中存在敏感路径,容易造成信息泄露,如何禁止外...
单项选择题某企业AF部署在互联网出口,由于相关人员的疏忽,对外提供服务的站点中存在敏感路径,容易造成信息泄露,如何禁止外部用户访问该敏感路径?()
A.配置URL防护,对敏感URL禁止访问B.自定义WEB应用防护规则,对访问该URL进行安全防护C.自定义漏洞攻击防护规则,对访问该URL进行安全防护D.以上说法都不正确
客户将AF部署在服务器区域,在进行各个区域的隔离的同时,开启WEB应用防护功能。经过安全防护检测,发现大量弱口...
单项选择题客户将AF部署在服务器区域,在进行各个区域的隔离的同时,开启WEB应用防护功能。经过安全防护检测,发现大量弱口令告警,以下做法正确的是()。
A.该弱口令告警为误报,无需关注B.针对弱口令告警用户,建议客户下发通知要求进行整改C.针对弱口令告警,无法进行关闭D.口令防护无法针对HTTPS业务
