用户希望只检测是否被攻击,不需要防护,WAF应选择哪种部署模式()。
A.串联部署
B.旁路部署
C.镜像监听部署
D.反向代理部署
A.串联部署
B.旁路部署
C.镜像监听部署
D.反向代理部署
第1题
A.用户希望只检测是否被攻击,不需要防护,WAF应选择反向代理
B.用户希望只检测是否被攻击,不需要防护,WAF应选择镜像监听
C.用户需求为:不改动原有网络拓扑、不增加网络设备的接口、WAF关机不能影响服务器的访问、需要在server端管理,则应该选用旁路部署
D.用户需求为:不改动原有网络拓扑、不增加网络设备的接口、WAF关机不能影响服务器的访问、需要在server端管理,则应该选用串联部署
第2题
A.旁路部署
B.反向代理部署
C.镜像监听部署
D.串联部署
第3题
A.IPS产品一般采用直路部署模式部署在服务器前端,为服务器提供实时防护
B.IPS设备与WAF设备均能对HTTP漏洞进行防护,因此任意选择其一部署在网络中即可
C.WAF产品能在事前、事中、事后三个阶段进行防御,而IPS产品一般只能在事前进行防御
D.企业中如果有关键业务服务器,建议在服务器之间采用透明代理模式部署WAF产品
第4题
B、如果需要阻止一些资源在未经许可的情况下被引用,WAF上应配置暴力破解防护策略
C、针对WAF误阻断客户正常业务的问题,可以通过添加例外策略解决
D、攻击者通过http响应报文可以了解Web服务器所使用的http服务器信息,例如apache或者nginx,这样攻击者可以针对http服务器的漏洞发起攻击,也可以去推断该http服务器,应用针对这个站点的路径配置,WAF可通过信息泄露防护策略来进行防护
第8题
A.不支持旁路部署模式,仅在串联部署时才实现威胁流量的实时阻断
B.可支持旁路模式部署,旁路模式下可实现全部功能
C.不支持旁路模式部署,仅在串联部署时才可实现智慧发现、智慧调查、智慧处置
D.可支持旁路模式部署,旁路模式下可实现威胁的检测和分析回溯,但无法执行阻断策略