在WAF纵深防御体系中,以下哪个选项属于内容安全检查的范畴?()
A.安全基线的设置
B.网络爬虫检查
C.SQL注入攻击
D.敏感言论的提交
A.安全基线的设置
B.网络爬虫检查
C.SQL注入攻击
D.敏感言论的提交
第3题
A.基于网络的数据丢失防护(DLP)、网络访问控制(NAC)、基于网络的入侵防御系统(NIPS)、核心交换机上的端口安全。
B.基于主机的数据丢失防护(DLP)、端点反恶意软件解决方案、基于主机的完整性检查器、笔记本电脑锁、硬盘驱动器(HDD)加密。
C.端点安全管理、网络入侵检测系统(NIDS)、网络访问控制(NAC)、特权访问管理(PAM)、安全信息和事件管理(SIEM)。
D.Web应用防火墙(WAF)、网关网络设备调优、数据库防火墙、下一代防火墙(NGFW)、Tier-2非军事区(DMZ)调优。
第7题
A.IPS产品一般采用直路部署模式部署在服务器前端,为服务器提供实时防护
B.IPS设备与WAF设备均能对HTTP漏洞进行防护,因此任意选择其一部署在网络中即可
C.WAF产品能在事前、事中、事后三个阶段进行防御,而IPS产品一般只能在事前进行防御
D.企业中如果有关键业务服务器,建议在服务器之间采用透明代理模式部署WAF产品
第8题
A.IPS:Intrusion Prevention System 入侵防御系统
B.WAF:Web Application Function WEB应用功能
C.Ddos:Distributed Denial of service 分布式拒绝服务
D.SSL:Secure Sockets Layer 安全套接层
第9题
A.构建完善的技术防御体系
B.知道什么是社会工程学攻击
C.知道社会工程学攻击利用什么
D.有效的安全管理体系和操作
第10题
A.系统边界隔离
B.网络通信异常监测
C.工业主机安全防护