876.通过黑名单验证,特定的已知恶意字符将从用户输入中删除或替换。

A. 　TRUE

B. 　FALSE

A. 　单点登录用户需要在防火墙上线、基于用户进行策略控制,因此单点登录用户也必须隶属于某个认证域。

B. 　如果服务器上不存在其他的认证域,则在default认证域上线。

C. 　防火墙参与单点登录用户的认证过程,因此可以在认证域中进行认证配置。

D. 　单点登录中,防火墙也可以根据IP/MAC地址与用户的绑定关系,识别本地用户所属的认证域。

A. 　IPS/AV

B. 　SNAT

C. 　EIP

D. 　Fwaas

A. 　JS文件泄露后台管理敏感路径及API

B. 　利用crossdoamin. xml配置不当等漏洞,攻击者可以轻松跨域读取到受保护的Cookie

C. 　页面内JS不能泄露http-only保护的Cookie

D. 　页面内JS以及AJAX请求泄露用户敏感信息

A. 　对

B. 　错

A. 　Netflow承担流量采集,分析和异常检测的工作

B. 　Netflow设备部署在网络节点处,采集关键网络节点的出入流量数据

C. 　检测到流量异常后与旁路部署的清洗设备进行联动实现对异常流量的引流和清洗工

D. 　清洗设备将以旁路方式连接到核心防火墙上,对重要客户采用静态引流

A. 　安全运维区

B. 　安全存储区

C. 　边界网络区

D. 　安全计算区

A. 　授权->认证->计费->身份标识

B. 　认证->授权->计费->身份标识

C. 　认证->身份标识->计费->授权

D. 　身份标识->认证->授权->计费

A. 　对

B. 　错

A. 　安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份

B. 　安全区域边界内容包括边界防护、访问控制、可信验证。

C. 　安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、 网络和系统安全管理、恶意代码防范管理、备份和恢复管理、安全事件处置。

D. 　安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。