题目内容
(请给出正确答案)
[多选题]
针对WEB用户的身份验证攻击,WAF(WEB应用防火墙)可防护的安全隐患有哪些?()
A.用户认证易猜解
B.用户操作基于参数/缺乏二次(N次)身份认证
C.COOKIE欺骗
D.前台SQL/XSS/参数错误提交
如搜索结果不匹配,请 联系老师 获取答案
A.Web用户身份验证
B.Web服务器身份验证
C.安全/多用途Internet邮件扩展
D.代码签名
更多“针对WEB用户的身份验证攻击,WAF(WEB应用防火墙)可防…”相关的问题
第3题
在《信息安全技术路由器安全技术要求》中,路由器上可采用多种用户接入的控制手段,如等,保护接入用户不受网络攻击,同时能够阻止接入用户攻击其他用户和网络()
A.Web登录认证
B.访问控制列表(ACL)
C.AAA协议
D.802.1x协议
第4题
关于Portal认证架构中各角色的作用,下列哪些选项的描述是正确的?()
A.AAA服务器保存用户名密码等信息,用于对接入用户的认证。
B.Web服务器保存用户名密码等信息,用于对接入用户的认证。
C.AAA服务器用于向用户推送Portal认证页面。
D.Web服务器用于向用户推送Portal 认证页面
第5题
某用户的网络结构如图所示,如果用户想保护服务器安全,应该如何配置()
A.配置web应用防护,新增策略设置源区域为服务器区域,目的区域为外网和内网区域,开启防护功能检测到攻击后拒绝
B.配置web应用防护,新增策略设置源区域为服务器区域,目的区域为外网和内网区域,开启防护功能检测到攻击后允许
C.配置web应用防护,新增策略设置源区域为外网和内网区域,目的区域为服务器区域,开启防护功能检测到攻击后拒绝
D.配置web应用防护,新增策略设置源区域为外网和内网区域,目的区域为服务器区域,开启防护功能检测到攻击后允许
第6题
用户的身份认证是许多应用系统的第一道防线,其目的在于识别用户的合法性,从而阻止非法用户访问系统。以下属于身份验证的是()
A.口令验证;
B.生物特征识别;
C.手机验证码;
D.以上都是
第8题
防火墙透明模式是指防火墙对用户透明即用户意识不到防火墙的存在,下列关于它的描述错误的是()
A.透明模式下的防火墙在数据链路层连接局域网
B.防火墙对于子网用户和路由器透明
C.可以为穿越防火墙的流量提供P路由功能
D.透明模式下防火墙支持ACL规则检查、防攻击检查等
热门考试
全部 >
