单项选择题
A.确认OA特性与waf策略的匹配是否正确,包括检查端口是否标准80端口,发布的OA系统业务是否是https协议网站B.在AF上通过抓包或者开启排障的定向数据分析,看是否有攻击数据包经过防火墙C.针对测试PC的源IP访问OA的数据,在AF上的web防护模块开启get/post拦截的方法过滤,看是否可以正常拦截并记录攻击日志D.检查应用控制策略是否有开启日志记录功能
HTTP协议的头部字段,目前默认不支持直接做sql注入检测的是()。A.RefererB.User-Agent...
单项选择题HTTP协议的头部字段,目前默认不支持直接做sql注入检测的是()。
A.RefererB.User-AgentC.HostD.Accept-Encoding
为了实现不影响WEB业务正常访问的同时要尽可能减少非必要信息泄漏以下说法正确的是()。A.通过AF访问控制策略...
单项选择题为了实现不影响WEB业务正常访问的同时要尽可能减少非必要信息泄漏以下说法正确的是()。
A.通过AF访问控制策略阻断外部访问B.通过AF的漏洞攻击防护功能减少WEB服务的漏洞暴露和利用C.启用AF的X-Forwarde For功能D.通过AF过滤Sever和X-Powere By字段
AF的应用隐藏功能可以实现以下哪个功能?()A.替换邮件协议的敏感信息B.屏蔽数据库的明文帐号口令信息C.隐藏...
单项选择题AF的应用隐藏功能可以实现以下哪个功能?()
A.替换邮件协议的敏感信息B.屏蔽数据库的明文帐号口令信息C.隐藏FTP服务的版本信息D.隐藏HTTP服务的版本信息
