下面对于WAF使用中出现的问题,判断正确的是()
B、如果需要阻止一些资源在未经许可的情况下被引用,WAF上应配置暴力破解防护策略
C、针对WAF误阻断客户正常业务的问题,可以通过添加例外策略解决
D、攻击者通过http响应报文可以了解Web服务器所使用的http服务器信息,例如apache或者nginx,这样攻击者可以针对http服务器的漏洞发起攻击,也可以去推断该http服务器,应用针对这个站点的路径配置,WAF可通过信息泄露防护策略来进行防护
B、如果需要阻止一些资源在未经许可的情况下被引用,WAF上应配置暴力破解防护策略
C、针对WAF误阻断客户正常业务的问题,可以通过添加例外策略解决
D、攻击者通过http响应报文可以了解Web服务器所使用的http服务器信息,例如apache或者nginx,这样攻击者可以针对http服务器的漏洞发起攻击,也可以去推断该http服务器,应用针对这个站点的路径配置,WAF可通过信息泄露防护策略来进行防护
A、浏览器访问该服务器的URL地址http、//localhost、8000/index.html
B、浏览器访问该服务器的用户li网页URL地址http、//localhost、8000/~li
C、浏览器访问该服务器的URL地址http、//localhost/
D、浏览器访问该服务器的URL地址http、//localhost、8000/
A.线路故障
B.路由故障
C.服务器网卡故障
D.域名解析故障
A.www服务采用的主要传输协议是http
B.www服务以超文本方式组织网络多媒体信息
C.用户访问web服务器可以使用统一的图形用户界面
D.用户访问web服务器不需要知道服务器的url地址
A.用户希望只检测是否被攻击,不需要防护,WAF应选择反向代理
B.用户希望只检测是否被攻击,不需要防护,WAF应选择镜像监听
C.用户需求为:不改动原有网络拓扑、不增加网络设备的接口、WAF关机不能影响服务器的访问、需要在server端管理,则应该选用旁路部署
D.用户需求为:不改动原有网络拓扑、不增加网络设备的接口、WAF关机不能影响服务器的访问、需要在server端管理,则应该选用串联部署
A.保护了内部安全网络不受外部不安全网络的侵害
B.决定了外部的哪些人可以访问内部服务
C.由于有防火墙的保护,内部人员可以放心地访问外部的任何服务
D.决定了那些内部服务可以被外部访问
A.SNAT
B.DNAT
C.SNAT+DNAT
D.以上均不是
A.服务以超文本方式组织网络多媒体信息 ;
B.用户访问Web服务器不需要知道服务器的URL地址
C.WWW服务采用的主要传输协议是HTTP
D.用户访问Web服务器可以不使用图形用户界面
A.WWW服务器域名
B.访问类型为超文本传输协议
C.访问类型为文件传输协议
D.WWW服务器主机名