单项选择题
防火墙不能拦截以下哪些漏洞?()
A.经过url编码的sql注入
B.POST头部里面的User-Agent字段sql注入
C.登录个人账号可越权查看他人信息的信息泄露
D.经过base64编码的webshell上传
点击查看答案&解析
相关考题
-
单项选择题
某客户将两台AF用在链路聚合的场景下,同时希望在AF上线后看到防护效果,如下说法错误的是()。
A.该场景不可以使用双机聚合的功能,因为两台AF不支持链路聚合的场景
B.可以通过部署XHACK给客户展示防护效果,目前对接深信服自己的靶机不支持对接客户自己的靶机
C.该场景可以使用双机聚合的功能,仅支持AF透明部署和虚拟网线部署,不支持三层部署
D.xhack的“PcapPkt”模块,对防火墙的部署模式是有要求的,只能支持虚拟网线和旁路镜像部署模式 -
单项选择题
用户测试AF,比较关注对外发布OA系统(web架构)的安全情况,当完成设备配置上架后,发现长时间没有看到waf日志,用户怀疑是配置的waf策略没生效。以下排查思路错误的是()。
A.确认OA特性与waf策略的匹配是否正确,包括检查端口是否标准80端口,发布的OA系统业务是否是https协议网站
B.在AF上通过抓包或者开启排障的定向数据分析,看是否有攻击数据包经过防火墙
C.针对测试PC的源IP访问OA的数据,在AF上的web防护模块开启get/post拦截的方法过滤,看是否可以正常拦截并记录攻击日志
D.检查应用控制策略是否有开启日志记录功能 -
单项选择题
HTTP协议的头部字段,目前默认不支持直接做sql注入检测的是()。
A.Referer
B.User-Agent
C.Host
D.Accept-Encoding
