单项选择题
下列关于web应用防护策略调优说法正确的是()。
A.针对https的流量,设备可以正常识别和防护
B.只要开启WAF策略中的自动识别就可以了,无需检查其它项
C.需要确认http非标准80端口是否已在web应用防护策略中
D.客户环境为cdn环境或者源地址转换场景下,可以开启漏洞防扫描防止攻击方扫描
点击查看答案&解析
相关考题
-
单项选择题
下列关于AF策略调优说法错误的是()。
A.AF7.2及以下的版本必须升级到807R2版本以上,解决90%自身安全问题
B.不能升级的AF设备需要提前评估打上KB包,解决AF自身潜在安全漏洞
C.设备版本建议升级到AF8.0.17及以上版本,已合入HW漏洞补丁包
D.网桥模式部署无需评估设备的性能,可以满足HW的需要 -
多项选择题
检测到一台主机存在扫描行为,需要通过以下哪些方面进行判断是否为异常行为?()
A.主机扫描的目的地址是否为离散分布
B.主机扫描的时间是否为离散分布
C.系统是否存在需要进行扫描操作的业务
D.SIP 上查看发起扫描的进程是否为异常进程 -
多项选择题
通过SIEM 模块接入第三方操作系统日志后不可以查看到信息包括()。
A.支持检测可疑操作指令
B.支持检测CPU 占用率信息
C.支持检测内存占用率信息
D.支持检测可疑进程情况
