【简答题】
WEB应用防火墙的功能有哪些?
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
Web应用防火墙的具有以下四大个方面的功能:
审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话。
访问控制设备:用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式。
架构/网络设计工具:当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等。
WEB应用加固工具:这些功能增强被保护Web应用的安全性,它不仅能够屏蔽WEB应用固有弱点,而且能够保护WEB应用编程错误导致的安全隐患。
解析
暂无解析
相关试题
【单选题】
加密算法若按照密钥的类型划分可以分为__两种。
A. :序列密码和分组密码
B. :序列密码和公开密钥加密算法
C. :公开密钥加密算法和算法分组密码
D. :公开密钥加密算法和对称密钥加密算法
【单选题】
以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?
A. :SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因
B. :早期的SMTP协议没有发件人认证的功能
C. :Internet分布式管理的性质,导致很难控制和管理
D. :网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
【单选题】
IP欺骗(IP Spoof)是利用TCP/IP协议中( )
A. :对源IP地址认证鉴别方式
B. :结束会话时的三次握手过程
C. :IP协议寻址机制
D. :TCP寻址机制
【单选题】
下列对跨站脚本攻击(XSS)的描述正确的是:( )
A. :XSS攻击指的是恶意攻击在WEB页面里插入恶意代码,当用户浏览该页面时嵌入其中WEB页面的代码会被执行,从而达到恶意攻击用户的特殊目的
B. :XSS攻击是DOOS攻击的一种变种
C. :XSS攻击就是CC攻击
D. :XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使HS连接X超出限制,当CPU资源耗尽,那么网站也就被攻击垮了,从而达到攻击的目的
【单选题】
关于网页中的恶意代码,下列说法错误的是:( )
A. :网页中的恶意代码只能通过IE浏览器发挥作用
B. :网页中的恶意代码可以修改系统注册表
C. :网页中的恶意代码可以修改系统文件
D. :网页中的恶意代码可以窃取用户的机密文件
【单选题】
以下对于蠕虫病毒的描述错误的是:( )
A. :蠕虫的传播无需用户操作
B. :蠕虫会消耗内存或网络带宽,导致DOS
C. :蠕虫的传播需要通过“宿主”程序或文件
D. :蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成
【单选题】
下列哪项内容描述的是缓冲区溢出漏洞?
A. :通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
B. :攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C. :当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D. :信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中,有意或无意中产生的缺陷
【单选题】
下列关于计算机病毒感染能力的说法不正确的是:( )
A. :能将自身代码注入到引导区
B. :能将自身代码注入到扇区中的文件镜像
C. :能将自身代码注入文本文件中并执行
D. :能将自身代码注入到文档或模板的宏中代码
【单选题】
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?
A. :渗透测试
B. :源代码周期性安全扫描
C. :源代码人工审计
D. :对系统的运行情况进行不间断监测记录
【单选题】
黑客造成的主要危害是?
A. :进入系统、损毁信息及谣传信息
B. :进入系统,获取信息及伪造信息
C. :攻击系统、获取信息及假冒信息
D. :破坏系统、窃取信息及伪造信息
【单选题】
复合型病毒是()。
A. :既感染引导扇区,又感染WORD文件
B. :既感染可执行文件,又感染WORD文件
C. :只感染可执行文件
D. :既感染引导扇区,又感染可执行文件
【单选题】
常用的保密技术包括()。
A. :防侦收(使对手收不到有用的信息)
B. :防辐射(防止有用的信息以各种途径辐射出去)
C. :信息加密(在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息)
D. :以上皆是
【单选题】
在键入交换机命令时可使用缩写形式,在Switch#模式下,如果键入con,则表示( )。
A. :connect
B. :control
C. :configure
D. :confirm
【单选题】
在访问因特网过程中,为了防止Web页面中恶意代码对自己的计算机的损害,可以采取()措施进行防范。
A. :利用SSL访问Web站点
B. :将要访问的Web站点按其可信度分配到浏览器的不同安全区域
C. :在浏览器中安装数字证书
D. :要求Web站点安装数字证书
【单选题】
下面有关计算机病毒的说法,描述正确的是( )。
A. :计算机病毒是一个 MIS 程序
B. :计算机病毒是对人体有害的传染性疾病
C. :计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序
D. :计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络
【单选题】
计算机病毒的危害性表现在( )。
A. :能造成计算机部分配置永久性失效
B. :影响程序的执行或破坏用户数据与程序
C. :不影响计算机的运行速度
D. :不影响计算机的运算结果
【单选题】
关于Diffie-Hellman算法描述正确的是( )。
A. :它是一个安全的接入控制协议
B. :它是一个安全的密钥分配协议
C. :中间人看不到任何交换的信息
D. :它是由第三方来保证安全的
【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
推荐试题
【单选题】
81、幼儿专用校车和小学生专用校车学生座椅的座间距应分别大于等于___和______ ;其他客车同方向座椅的座间距应大于等于______相向座椅的座间距应大于等于____专用校车的学生座椅在车辆横向上最多采用“2+3”布置。___
A. 500mm 550mm 650mm 1100mm
B. 500mm 550mm 650mm 1200m
C. 550mm 550mm 650mm 1200mm
D. 500mm 500mm 650mm 1100mm
【单选题】
82、机动车应设置能满足号牌安装要求的号牌板(架)。前号牌板(架)(摩托车除外)应设于______ (按机动车前进方向), 后号牌板(架)应设于 ___
A. 前面的中部或右侧 后面的中部或左侧
B. 前面的中部或左侧 后面的中部或左侧
C. 前面的中部或右侧 后面的中部或右侧
D. 前面的中部或左侧 后面的中部或右侧
【单选题】
83、车长大于等于_______的客车, 如车身右侧仅有一个乘客门且在车身左侧未设置驾驶人门,应在车身左侧设置应急门。车长大于______的客车应设置撒离舱口。卧铺客车的卧铺布置为上、下双层时,侧窗洞口应为上下两层。___
A. 6m 8m
B. 7m 9m
C. 8m 10m
D. 6m 7m
【单选题】
84、 乘用车、专用校车和车长小于_______ 的其他客车前后部应设置保险杠,货车(三轮汽车除外)和货车底盘改装的专项作业车应设置前保险杠。___
A. 5 m
B. 6 m
C. 7 m
D. 9 m
【单选题】
86、机动车发动机的排气管口不得指向_____如受结构限制排气管 口必须偏向右侧时,排气管口中心线与机动车纵向中心线的夹角应小于等于15 )和正下方;客车的排气尾管如为直式的,排气管口应伸出车身外蒙皮。___
A. 车身右侧
B. 车身左侧
C. 车身中部
D. 车身上部
【单选题】
87、幼儿专用校车的最大乘员数应不超过______ 人: 小学生专用校车和中小学生专用校车的最大乘员数应不超过_______人。 ___
A. 40 56
B. 45 55
C. 45 56
D. 38 56
【单选题】
注册登记检验时,机动车车的外廓尺寸应与机动车产品公告、机动车出厂合格证相符。且误差满足:汽车(三轮车除外)。挂车不超过_______三轮汽车。摩托车不超过土3 %或土50mm. ___
A. 土2 %或土50mm
B. 士1 %或士50mmC.士1 %或土100mm D.土3 %或土50mm[本题答案] B
【单选题】
在用车检验时,重中型货车、挂车的外廓尺寸应与机动车行驶证签注的内容相符,且误差不超过 ___
A. 土2%或土100m
B. 土1 %或土100mm
C. 土3%或土100mm
D. 土2%或土50m[本题答案] A
【单选题】
注册登记检验时,货车挂车的栏板高度应与机动车产品公告、机动车出厂合格证相符、驾驶室两侧喷涂的栏板高度数值相符,且误差不超过___
A. 土2 %或土50mm
B. 土1 %或土100mm
C. 土3 %或士50mm[本题答案]
D.
【单选题】
在用车检验时,货车、挂车的栏板高度应与机动车登记信息、驾驶室两侧喷涂的栏板高度数值相符,且误差不超过______ ___
A. 土2 %或士100mm
B. 土1 %或士50mm
C. 土2 %或土50mm
D. 土1 %或土100mm
【判断题】
机动车安全技术检验机构的检验车间各工位要满足相关面积要求。厂房宽殿,通风、照明、排水,防雨、防火等安全防护满足要求。车间内部尺十和年间出入门尺寸应当满足相应检验车型的需要。检验车间应当充分考虑车间的空气流通,必要时应安装车辆度气排出装置,降低车间内的空气污染
A. 对
B. 错
【判断题】
车辆底盘部件的检验应与承检车型相适应,操作空间满足要求,有良好的照明、通风和信号装置。应能保护车辆底盘部件检验人员的健康和安全。人行通道应当设置隔离栏和标志,与检验通道隔离,宽度不小于1m
A. 对
B. 错
【判断题】
机动车安全技术检验机构的试验车道长度和宽度应当满足检验工作的要求,铺设有平坦、硬实、清洁的水泥或者沥青路面,并设有规范的交通标志标线,路面附着系数应当不小于0.7.驻车坡道应保证安全。在用机动车检验时,在不具备试验坡道的情况下,可参照相关标准使用符合规定的仪器,测试驻车制动性能
A. 对
B. 错
【判断题】
机动车安全技术检验机构应按照GB 21861 的规定保存机动车安全技术检验记录和报告,检验记录还包括复检记录和路试记录,其他记录的保存期限为6年。机动车安全技术检验机构应当同时具有GB 21861中的所述车辆类型中的一类或几类车型的全部检验能力,不得分包。应使用GB21861及其相关标准规定的方法进行检验,依据GB 7258的要求进行判定
A. 对
B. 错
【判断题】
机动车安全技术检验机构的技术负责人、质量负责人、报告授权签字人要具备机动车相关专业大专以上学历或者中级以上工程技术职或者技师以上技术等级,有3年以上机动车检验工作经历
A. 对
B. 错
