A、 开启网页防篡改功能后,WAF会缓存原始静态文件。
B、 发现网页被篡改后,用户访问该页面会被阻断。
C、 如果发现网页被篡改,WAF阻断访问流量。
D、 WAF设备通过将缓存文件与服务器上的文件进行水印比较,来网页是否被篡改。
答案:AD
A、 开启网页防篡改功能后,WAF会缓存原始静态文件。
B、 发现网页被篡改后,用户访问该页面会被阻断。
C、 如果发现网页被篡改,WAF阻断访问流量。
D、 WAF设备通过将缓存文件与服务器上的文件进行水印比较,来网页是否被篡改。
答案:AD
A. 对符合匹配条件的流量执行的操作,有permit和deny两种
B. ACL配置完毕之后,即可生效
C. IPV6 ACL是IPV6流量匹配工具,可以将符合匹配条件的IPV6流量与其他ipv6流量区分开来
D. NGFW支持多种匹配条件。例如,按照IPV6源地址、IPV6目的地址、承载的协议类型等条件对IPV6流量进行过滤。
A. 远程镜像
B. 差异备份
C. 正常备份
D. 数据库备份
A. 对
B. 错
A. 干扰攻击的“收集系统信息、脆弱性判定”过程,诱导攻击者暴露意图
B. 诱捕系统发现和阻断攻击者攻击
C. 通过虚目标与攻击活动的交互,确认攻击意图,在破坏发生前发现攻击者
D. 通过对网络探测活动的欺骗,展现虚假资源,使得攻击者无法发现真实系统信息和漏洞
A. 低优先级安全区域不可以访问高优先级区域
B. 相同优先级区域可以互访
C. 其他区域与防火墙自身的通信不需要配置安全策略
D. 高优先级安全区域可以访问低优先级区域
A. 拒绝服务攻击
B. 畸形报文类攻击
C. 扫描类攻击
D. 特殊控制报文攻击
A. 根据带宽分发流量
B. 采用轮询方式分发流量
C. 采用随机方式分发流量
D. 根据权重分发流量
A. 匿名化数据
B. 敏感个人数据
C. 个人数据
D. 假名化数据
A. TCP会话劫持
B. C&C流量攻击
C. DNS欺骗
D. ARP攻击
A. 安全策略中动作配置为deny的流量不会再进行审计策略处理。
B. 安全策略中动作配置为permit的流量不会在进行审计策略处理。
C. 对于安全策略中动作配置为permit的流量,审计策略与安全策略是并行处理的。
D. 对于安全策略中动作配置为deny的流量,审计策略与安全策略是并行处理的。