WAF的动作有放过、阻断、重定向、伪装和接受。下列哪个选项正确?()
A.接受和阻断都是对攻击请求做阻断处理,且匹配后将会继续匹配其他规则
B.阻断动作还可以做封禁IP的操作
C.接受和放过都是对攻击请求不做任何处理,匹配后将会继续匹配其他规则
D.伪装的动作无法自定义处理请求后回应的页面
A.接受和阻断都是对攻击请求做阻断处理,且匹配后将会继续匹配其他规则
B.阻断动作还可以做封禁IP的操作
C.接受和放过都是对攻击请求不做任何处理,匹配后将会继续匹配其他规则
D.伪装的动作无法自定义处理请求后回应的页面
第3题
A.不做任何处理,不匹配后续策略
B.终止当前连接
C.触发规则后跳转到重定向路径下的页面
D.触发规则后自定义响应码和返回页面
第7题
A.快速精准定位关键节点
B.和防火墙、WAF、IDS、EDR等安全设备联动一键阻断攻击源
C.内网安全实时统一监管
D.内部访问关系一目了然、威胁溯源快速定位,报告一键导出
第8题
A.产品形态只有硬件版
B.产品内置网页防篡改模块,可将防篡改客户端安装在服务器上,与WAF进行联动防护
C.支持攻击态势大屏实时展示与支持旁路阻断部署属于我方优势
D.新版本具有态势分析功能
第9题
A.内容过滤
B.敏感信息过滤
C.信息泄露防护
D.以上都可以做到
第10题
A.漏洞扫描服务检测到漏洞,需要根据业务实际情况尽快分析处理
B.WAF 中检测到正常的业务请求被误阻断,可以配置例外规则进行处理
C.主机安全检测到主机系统存在弱口令账号后,管理员应当及时修改口令
D.无可用的系统主机安全配额, 会导致主机安全防护无法使用
第11题
A.攻击者在目标设备上安装程序的行为也能够被诱捕器捕获。
B.诱捕器通过伪装真实业务和漏洞误导攻击者,使攻击者攻击诱捕器。
C.能够制造各种陷阱误导攻击者,造成攻击者对网络架构、攻击目标、漏洞分析的错误认知。
D.网络诱捕技术能够针对攻击者攻击过程全程诱捕,给攻击者已攻击到目标的假象,但实际上是在确认攻击意图并准备实施阻断。