單項(xiàng)選擇題HTTP協(xié)議的頭部字段,目前默認(rèn)不支持直接做sql注入檢測(cè)的是()。

A.Referer
B.User-Agent
C.Host
D.Accept-Encoding


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題為了實(shí)現(xiàn)不影響WEB業(yè)務(wù)正常訪問(wèn)的同時(shí)要盡可能減少非必要信息泄漏以下說(shuō)法正確的是()。

A.通過(guò)AF訪問(wèn)控制策略阻斷外部訪問(wèn)
B.通過(guò)AF的漏洞攻擊防護(hù)功能減少WEB服務(wù)的漏洞暴露和利用
C.啟用AF的X-Forwarde For功能
D.通過(guò)AF過(guò)濾Sever和X-Powere By字段

2.單項(xiàng)選擇題AF的應(yīng)用隱藏功能可以實(shí)現(xiàn)以下哪個(gè)功能?()

A.替換郵件協(xié)議的敏感信息
B.屏蔽數(shù)據(jù)庫(kù)的明文帳號(hào)口令信息
C.隱藏FTP服務(wù)的版本信息
D.隱藏HTTP服務(wù)的版本信息

3.單項(xiàng)選擇題某客戶對(duì)外發(fā)布的業(yè)務(wù),經(jīng)常遭受外來(lái)的惡意攻擊,為了對(duì)站點(diǎn)進(jìn)行安全防護(hù),需要對(duì)HTTP頭部字段進(jìn)行檢測(cè),以下關(guān)于頭部字段檢測(cè)說(shuō)法錯(cuò)誤的是()。

A.針對(duì)HTTP頭部字段,可以進(jìn)行所有攻擊檢測(cè)
B.針對(duì)HTTP頭部字段,可以只進(jìn)行SQL注入檢測(cè)
C.針對(duì)HTTP頭部字段,可以只進(jìn)行命令注入檢測(cè)
D.針對(duì)HTTP頭部字段,可以對(duì)URL編碼后的SQL注入進(jìn)行檢測(cè)

4.單項(xiàng)選擇題某企業(yè)AF部署在互聯(lián)網(wǎng)出口,同時(shí)對(duì)外發(fā)布WEB站點(diǎn),且該站點(diǎn)提供圖片上傳功能,關(guān)于文件上傳過(guò)濾,以下說(shuō)法錯(cuò)誤的是()。

A.內(nèi)置40多種文件類型過(guò)濾,該文件類型大多數(shù)為可執(zhí)行文件
B.AF文件上傳最大支持60種文件過(guò)濾
C.如有惡意用戶上傳txt類型文件至站點(diǎn),AF無(wú)法進(jìn)行檢測(cè)防護(hù)
D.AF只能阻斷類型黑名單以內(nèi)的文件,該名單以外的無(wú)法進(jìn)行阻斷

5.單項(xiàng)選擇題某企業(yè)AF部署在互聯(lián)網(wǎng)出口,由于相關(guān)人員的疏忽,對(duì)外提供服務(wù)的站點(diǎn)中存在敏感路徑,容易造成信息泄露,如何禁止外部用戶訪問(wèn)該敏感路徑?()

A.配置URL防護(hù),對(duì)敏感URL禁止訪問(wèn)
B.自定義WEB應(yīng)用防護(hù)規(guī)則,對(duì)訪問(wèn)該URL進(jìn)行安全防護(hù)
C.自定義漏洞攻擊防護(hù)規(guī)則,對(duì)訪問(wèn)該URL進(jìn)行安全防護(hù)
D.以上說(shuō)法都不正確

最新試題

以下關(guān)于AC時(shí)長(zhǎng)配額功能不支持的時(shí)間范圍是()。

題型:?jiǎn)雾?xiàng)選擇題

為了對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行控制,提高企業(yè)員工的工作效率,應(yīng)該對(duì)與工作無(wú)關(guān)的流量進(jìn)行?()

題型:?jiǎn)雾?xiàng)選擇題

深信服設(shè)備之間單點(diǎn)登錄不成功,以下排查思路不需要的是()。

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于終端辦公安全防護(hù)場(chǎng)景,說(shuō)法錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

以下哪些信息系統(tǒng)可以作為等保的定級(jí)對(duì)象?()

題型:多項(xiàng)選擇題

以下哪項(xiàng)不是威脅處置的常見(jiàn)工具?()

題型:?jiǎn)雾?xiàng)選擇題

AF雙機(jī)切換可能的原因有()。

題型:多項(xiàng)選擇題

客戶部署AC與AD域結(jié)合單點(diǎn)登錄,辦公區(qū)和會(huì)議室網(wǎng)段不同,且全網(wǎng)是DHCP環(huán)境。希望實(shí)現(xiàn)辦公區(qū)的筆記本電腦域單點(diǎn)登錄成功,拿到會(huì)議重新獲得IP后,不需要再次認(rèn)證,請(qǐng)問(wèn)你推薦下面哪種方案?()

題型:?jiǎn)雾?xiàng)選擇題

AC時(shí)長(zhǎng)配額功能時(shí),用戶同時(shí)使用3個(gè)應(yīng)用,用了4分鐘,那么時(shí)長(zhǎng)統(tǒng)計(jì)是多少?()

題型:?jiǎn)雾?xiàng)選擇題

關(guān)于802.1x認(rèn)證,下列說(shuō)法正確的是()。

題型:?jiǎn)雾?xiàng)選擇題