初次对WAF进行实施上架后,配置策略时选择的动作应为()。
A.阻断
B.接受
C.放行
D.重定向
A.阻断
B.接受
C.放行
D.重定向
第1题
A.客户端不直接与服务器建立连接,可实现对服务器的隐藏
B.数据包转发时不改变其内容
C.需要将流量重定向到WAF设备
D.不需要网络层、应用层做任何的改变,也不需要在任何设奋上做配置变动
第4题
A.安全工作负荷,KN
B.试验年月
C.试验时吊货杆与水平所成的仰角或臂架幅度
D.检验单位的钢印标记
第6题
A.WAF设备通过将缓存文件与服务器上的文件进行水印对比,来判断网页是否被篡改
B.如果过发现网页被篡改,WAF阻断访问流量
C.发现网页被篡改后,用户访问该页面会被阻断
D.开启网页防算改功能后,WAF会缓存原始静态文件
第7题
A.50
B.100
C.150
D.200
第8题
A.弹性云服务器:CPU16核内存32GB;云硬盘:1000GB、带宽:200M以上;虚拟私有云、RDS、ELB、Anti-DDoS、WAF、OBS、CDN、DMS、DCS、AS、MRS
B.弹性云服务器:CPU4核内存8GB;云硬盘:500GB、带宽:5M;虚拟私有云、Anti-DDoS、WAF。
C.弹性云服务器:CPU4核内存8GB;云硬盘:500GB、带宽:10M;虚拟私有云、RDS、ELB、Anti-DDoS、WAF。
D.弹性云服务器:CPU8核内存16GB;云硬盘:1000GB、带宽:100M;虚拟私有云、RDS、ELB、Anti-DDoS、WAF、OBS、CDN
第9题
A.各单位应根据业务流程、职责界面等情况,合理划分安全域,并在安全边界上配置相应的访问控制策略及部署安全措施
B.针对面向互联网域、外部接入域传输等存在潜在安全风险的环境,应对敏感信息的传输进行加密保护
C.敏感信息传输至其它系统前,应依据“谁使用谁负责”的原则明确双方安全责任
D.各单位应通过MAC地址、IP地址或端口号绑定等方式限制违规设备接入,实施数据流程控制、关键操作日志管理机制