单项选择题
下列关于web应用防护策略调优说法错误的是()。
A.应用隐藏开启,建议开启“server”和“x-poweredd-by”两个字段
B.应用隐藏开启,开启4xx和5xx的页面替换
C.针对有暴力破解风险的页面,开启暴力破解防护功能
D.非标准80端口,IPS策略也可以自动识别
点击查看答案&解析
相关考题
-
单项选择题
下列关于web应用防护策略调优说法正确的是()。
A.针对https的流量,设备可以正常识别和防护
B.只要开启WAF策略中的自动识别就可以了,无需检查其它项
C.需要确认http非标准80端口是否已在web应用防护策略中
D.客户环境为cdn环境或者源地址转换场景下,可以开启漏洞防扫描防止攻击方扫描 -
单项选择题
下列关于AF策略调优说法错误的是()。
A.AF7.2及以下的版本必须升级到807R2版本以上,解决90%自身安全问题
B.不能升级的AF设备需要提前评估打上KB包,解决AF自身潜在安全漏洞
C.设备版本建议升级到AF8.0.17及以上版本,已合入HW漏洞补丁包
D.网桥模式部署无需评估设备的性能,可以满足HW的需要 -
多项选择题
检测到一台主机存在扫描行为,需要通过以下哪些方面进行判断是否为异常行为?()
A.主机扫描的目的地址是否为离散分布
B.主机扫描的时间是否为离散分布
C.系统是否存在需要进行扫描操作的业务
D.SIP 上查看发起扫描的进程是否为异常进程
