WEB应用防火墙的功能有哪些？_答案

【简答题】

WEB应用防火墙的功能有哪些？

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

Web应用防火墙的具有以下四大个方面的功能: 审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话。访问控制设备:用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式。架构/网络设计工具:当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等。 WEB应用加固工具:这些功能增强被保护Web应用的安全性,它不仅能够屏蔽WEB应用固有弱点,而且能够保护WEB应用编程错误导致的安全隐患。

解析

暂无解析

相关试题

【简答题】

IDS的部署方式是什么？

查看答案解析

【单选题】

加密算法若按照密钥的类型划分可以分为＿＿两种。

A. ：序列密码和分组密码

B. ：序列密码和公开密钥加密算法

C. ：公开密钥加密算法和算法分组密码

D. ：公开密钥加密算法和对称密钥加密算法

查看答案解析

【单选题】

以下关于垃圾邮件泛滥原因的描述中，哪些是错误的？

A. ：SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因

B. ：早期的SMTP协议没有发件人认证的功能

C. ：Internet分布式管理的性质，导致很难控制和管理

D. ：网络上存在大量开放式的邮件中转服务器，导致垃圾邮件的来源难于追查

查看答案解析

【单选题】

通过网页上的钓鱼攻击来获取密码的方式，实质上是一种：（）

A. ：密码分析学

B. ：旁路攻击

C. ：社会工程学

D. ：暴力破解

查看答案解析

【单选题】

IP欺骗（IP Spoof）是利用TCP/IP协议中（）

A. ：对源IP地址认证鉴别方式

B. ：结束会话时的三次握手过程

C. ：IP协议寻址机制

D. ：TCP寻址机制

查看答案解析

【单选题】

下列对跨站脚本攻击（XSS）的描述正确的是：（）

A. ：XSS攻击指的是恶意攻击在WEB页面里插入恶意代码，当用户浏览该页面时嵌入其中WEB页面的代码会被执行，从而达到恶意攻击用户的特殊目的

B. ：XSS攻击是DOOS攻击的一种变种

C. ：XSS攻击就是CC攻击

D. ：XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使HS连接X超出限制，当CPU资源耗尽，那么网站也就被攻击垮了，从而达到攻击的目的

查看答案解析

【单选题】

关于网页中的恶意代码，下列说法错误的是：（）

A. ：网页中的恶意代码只能通过IE浏览器发挥作用

B. ：网页中的恶意代码可以修改系统注册表

C. ：网页中的恶意代码可以修改系统文件

D. ：网页中的恶意代码可以窃取用户的机密文件

查看答案解析

【单选题】

为了防止电子邮件中的恶意代码，应该由方式阅读电子邮件。

A. ：纯文本

B. ：网页

C. ：程序

D. ：会话

查看答案解析

【单选题】

以下对于蠕虫病毒的描述错误的是：（）

A. ：蠕虫的传播无需用户操作

B. ：蠕虫会消耗内存或网络带宽，导致DOS

C. ：蠕虫的传播需要通过“宿主”程序或文件

D. ：蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成

查看答案解析

【单选题】

下列哪项内容描述的是缓冲区溢出漏洞？

A. ：通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

B. ：攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行

C. ：当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上

D. ：信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意中产生的缺陷

查看答案解析

【单选题】

下列关于计算机病毒感染能力的说法不正确的是：（）

A. ：能将自身代码注入到引导区

B. ：能将自身代码注入到扇区中的文件镜像

C. ：能将自身代码注入文本文件中并执行

D. ：能将自身代码注入到文档或模板的宏中代码

查看答案解析

【单选题】

如果恶意开发人员想在代码中隐藏逻辑炸弹，什么预防方式最有效？

A. ：渗透测试

B. ：源代码周期性安全扫描

C. ：源代码人工审计

D. ：对系统的运行情况进行不间断监测记录

查看答案解析

【单选题】

监视恶意代码主体程序是否正常的技术是？

A. ：备份文件

B. ：超级权限

C. ：HOOK技术

D. ：进程守护

查看答案解析

【单选题】

黑客造成的主要危害是？

A. ：进入系统、损毁信息及谣传信息

B. ：进入系统，获取信息及伪造信息

C. ：攻击系统、获取信息及假冒信息

D. ：破坏系统、窃取信息及伪造信息

查看答案解析

【单选题】

减少与钓鱼相关的风险的最有效控制是？

A. ：钓鱼的信号包括在防病毒软件中

B. ：系统的集中监控

C. ：对所有用户进行安全培训

D. ：在内部网络上发布反钓鱼策略

查看答案解析

【单选题】

以下哪些是可能存在的威胁因素？

A. ：系统设计缺陷

B. ：保安工作不得力

C. ：病毒和蠕虫

D. ：设备老化故障

查看答案解析

【单选题】

下列进程中，病毒和木马经常会利用的是____。

A. ：svchost.exe

B. ：ntfrs.exe

C. ：locator.exe

D. ：dtc.exe

查看答案解析

【单选题】

下面（）机制是用来保障用户和内核的安全通信。

A. ：最小特权管理

B. ：可信通信

C. ：访问控制

D. ：操作系统的安全标志和鉴别

查看答案解析

【单选题】

逻辑炸弹的触发条件具有多种方式，下面不是逻辑炸弹的触发条件的是（）。

A. ：计数器触发方式

B. ：手动执行

C. ：时间触发方式

D. ：文件触发方式

查看答案解析

【单选题】

熊猫烧香病毒属于（）类型的计算机病毒。

A. ：目录

B. ：引导区

C. ：蠕虫

D. ：DOS

查看答案解析

【单选题】

复合型病毒是（）。

A. ：既感染引导扇区，又感染WORD文件

B. ：既感染可执行文件，又感染WORD文件

C. ：只感染可执行文件

D. ：既感染引导扇区，又感染可执行文件

查看答案解析

【单选题】

计算机病毒的最终目标在于（）。

A. ：干扰和破坏系统的软硬件资源

B. ：丰富原有系统的软件资源

C. ：传播计算机病毒

D. ：寄生在计算机中

查看答案解析

【单选题】

常用的保密技术包括（）。

A. ：防侦收（使对手收不到有用的信息）

B. ：防辐射（防止有用的信息以各种途径辐射出去）

C. ：信息加密（在密钥的控制下，用加密算法对信息进行加密处理，即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息）

D. ：以上皆是

查看答案解析

【单选题】

在键入交换机命令时可使用缩写形式，在Switch＃模式下，如果键入con，则表示（）。

A. ：connect

B. ：control

C. ：configure

D. ：confirm

查看答案解析

【单选题】

安全加密TLS属于OSI参考模型的（）。

A. ：传输层

B. ：表示层

C. ：数据链路层

D. ：网络层

查看答案解析

【单选题】

常见漏洞大致分为三类。下列选项中不是漏洞的分类的是（）。

A. ：软件或协议设计存在缺陷

B. ：软件或协议实现的漏洞

C. ：网络开源

D. ：系统或网络配置不当

查看答案解析

【单选题】

在访问因特网过程中，为了防止Web页面中恶意代码对自己的计算机的损害，可以采取（）措施进行防范。

A. ：利用SSL访问Web站点

B. ：将要访问的Web站点按其可信度分配到浏览器的不同安全区域

C. ：在浏览器中安装数字证书

D. ：要求Web站点安装数字证书

查看答案解析

【单选题】

下面有关计算机病毒的说法，描述正确的是（）。

A. ：计算机病毒是一个 MIS 程序

B. ：计算机病毒是对人体有害的传染性疾病

C. ：计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序

D. ：计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络

查看答案解析

【单选题】

计算机病毒的危害性表现在（）。

A. ：能造成计算机部分配置永久性失效

B. ：影响程序的执行或破坏用户数据与程序

C. ：不影响计算机的运行速度

D. ：不影响计算机的运算结果

查看答案解析

【单选题】

在计算机病毒检测手段中，校验和法的优点是（）。

A. ：不会误报

B. ：能识别病毒名称

C. ：能检测出隐蔽性病毒

D. ：能发现未知病毒

查看答案解析

【单选题】

下列计算机病毒检测手段中，主要用于检测已知病毒的是（）。

A. ：特征代码法

B. ：校验和法

C. ：行为监测法

D. ：软件模拟法

查看答案解析

【单选题】

下列加密算法中，属于双钥加密算法的是（）。

A. ：DES

B. ：IDEA

C. ：Blowfish

D. ：RSA

查看答案解析

【单选题】

计算机病毒的特征之一是（）。

A. ：非授权不可执行性

B. ：非授权可执行性

C. ：授权不可执行性

D. ：授权可执行性

查看答案解析

【单选题】

关于Diffie-Hellman算法描述正确的是（）。

A. ：它是一个安全的接入控制协议

B. ：它是一个安全的密钥分配协议

C. ：中间人看不到任何交换的信息

D. ：它是由第三方来保证安全的

查看答案解析

【单选题】

IDEA密钥的长度为（）。

A. ：56

B. ：64

C. ：124

D. ：128

查看答案解析

【单选题】

DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（）位，是DES算法的工作密钥。

A. ：64

B. ：7

C. ：8

D. ：56

查看答案解析

【单选题】

下面不是采用对称加密算法的是（）。

A. ：DES

B. ：AES

C. ：IDEA

D. ：RSA

查看答案解析

【单选题】

如果攻击者不仅已知加密算法和密文，而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息，那么攻击者所进行的攻击最可能属于（）。

A. ：唯密文攻击

B. ：已知明文攻击

C. ：选择明文攻击

D. ：选择密文攻击

查看答案解析

【单选题】

关于AES算法的描述中，错误的是（）。

A. ：分组长度为128位

B. ：安全性不低于3DES

C. ：运算速度不低于3DES

D. ：密钥长度最少为64位

查看答案解析

【单选题】

以太网帧中的帧校验字段的长度是（）。

A. ：4字节

B. ：6字节

C. ：7字节

D. ：46字节

查看答案解析

推荐试题

【单选题】

___0132.重要的燃气设施及存在危险的操作场所，应有规范的、明显的（）。

A. 泄漏报警装置

B. 紧急切断装置

C. 应急照明装置

D. 安全警示标志

查看答案解析

【单选题】

___0133.北京市燃气供应单位对安装在用户室内和建筑物公共部位的公用燃气阀门应当设立（）警示标志，并告知用户不得擅自操作公用燃气阀门。

A. 临时性

B. 短期性

C. 长期性

D. 永久性

查看答案解析

【单选题】

___0134.北京市燃气用户发现室内燃气设施异常时，禁止在现场动用明火、开关电器、拨打电话，并及时向燃气（）单位报修。

A. 建设

B. 施工

C. 供应

D. 使用

查看答案解析

【单选题】

___0135.根据《大型群众性活动安全管理条例》相关规定，以下不属于大型群众性活动的是（）。

A. 体育比赛活动

B. 演唱会、音乐会等文艺演出活动

C. 展览、展销等活动

D. 娱乐场所等在其日常业务范围内举办的活动

查看答案解析

【单选题】

___0136.演出场所经营单位提供演出场地，应当（）演出举办单位取得的批准文件；不得为未经批准的营业性演出提供演出场地。

A. 审核

B. 检验

C. 核验

D. 检查

查看答案解析

【单选题】

___0137.演出举办单位应与演出场所经营单位就演出活动中突发安全事件的防范、处理等事项签订（）。

A. 安全责任协议

B. 安全协议书

C. 安全管理职责书

D. 事故责任书

查看答案解析

【单选题】

___0138.演出场所的观众区域与缓冲区域应当由（）划定，缓冲区域应当有明显标识。

A. 工商行政管理部门

B. 安全生产监督管理部门

C. 质量监督检验部门

D. 公安部门

查看答案解析

【单选题】

___0139.演出场所经营单位应当配备（），并对进入营业性演出现场的观众进行必要的安全检查。

A. 安全检查人员

B. 安全检查设施

C. 应急救援设施

D. 消防设施

查看答案解析

【单选题】

___0140.使用燃气或存在其他可能产生（）气体的沐浴场所应配备此气体报警装置。

A. CO

B. CO2

C. H2

D. H2O

查看答案解析

【单选题】

___0141.根据《沐浴场所卫生规范》，下列关于沐浴场所说法错误的是（）。

A. 沐浴场所安装在室内的燃气热水器应当有强排风装置

B. 池浴应配备池水循环净化消毒装置

C. 沐浴场所的吸烟区位于行人必经的通道上

D. 沐浴场所地面应采用防滑、防水、易于清洗的材料

查看答案解析

【单选题】

___0142.提供公用饮具的沐浴场所应设置专用的饮具清洗消毒间，专间内应有上下水，设有（）个以上标记明显的水池。

A. 2

B. 3

C. 4

D. 5

查看答案解析

【单选题】

___0143.浴池水（）必须经循环净化消毒装置处理，营业期间池水应定期补充新水。

A. 每2小时

B. 每4小时

C. 每日

D. 每周

查看答案解析

【单选题】

___0144.沐浴场所应当（）对清洗消毒、保暖通风、冷热水供应等设备设施进行（）和维修，做好相应记录。

A. 不定期；保养

B. 不定期；检查

C. 定期；保养

D. 定期；检查

查看答案解析

【单选题】

___0145.沐浴场所从业人员卫生知识培训（）进行一次。

A. 每半年

B. 每一年

C. 每两年

D. 每三年

查看答案解析

【单选题】

___0146.社会福利机构应当依法（）并落实（）消防安全责任制，明确各级、各岗位的消防安全职责。

A. 建立；逐级

B. 建立；各岗位

C. 制定；逐级

D. 制定；各岗位

查看答案解析

【单选题】

___0147.属于消防安全重点单位的社会福利机构应当确定（）名消防安全工作专业人员为消防安全管理人，负责组织实施日常消防安全管理工作。

A. 4

B. 3

C. 2

D. 1

查看答案解析

【单选题】

___0148.社会福利机构应当（）至少组织各部门负责人开展一次防火检查，做好检查记录。

A. 每日

B. 每周

C. 每月

D. 每年

查看答案解析

【单选题】

___0149.设有消防控制室的社会福利机构，工作人员应当持有消防行业特有工种职业资格证书，实行每日（）小时专人值班制度。

A. 8

B. 12

C. 20

D. 24

查看答案解析

【单选题】

___0150.社会福利机构设有消防控制室的每日有专人值班，且每班不少于（）。

A. 两人

B. 三人

C. 四人

D. 五人

查看答案解析

【单选题】

___0151.北京市社会福利机构应在消防设施的醒目位置，设置指明（）的明显标志和警示标语。

A. 报警求助电话、安全逃生知识

B. 安全逃生路线、报警求助电话

C. 报警求助电话、消防设施操作使用方法

D. 安全逃生路线、消防设施操作使用方法

查看答案解析

【单选题】

___0152.社会福利机构在消防设施、器材上设置醒目的（），并标明（）。

A. 安全标识；使用期限

B. 安全标识；操作使用方法

C. 警告标识；使用期限

D. 警告标识；操作使用方法

查看答案解析

【单选题】

___0153.社会福利机构应当对所有员工（）至少开展一次消防安全培训。

A. 每半年

B. 每一年

C. 每两年

D. 每三年

查看答案解析

【单选题】

___0154.社会福利机构应当制定本单位灭火和应急疏散预案，并每（）至少演练一次。

A. 半年

B. 一年

C. 两年

D. 三年

查看答案解析

【单选题】

___0155.养老院应组织每日夜间防火巡查，且不应少于（）次。

A. 4

B. 3

C. 2

D. 1

查看答案解析

【单选题】

___0156.美容美发场所从业人员卫生知识培训每（）进行一次。

A. 半年

B. 一年

C. 两年

D. 三年

查看答案解析

【单选题】

___0157.根据《北京市商业零售经营单位安全生产规定》，下列不属于商业零售经营单位的是（）。

A. 仓储式会员店

B. 家居建材店

C. 折扣店

D. 食品工业园

查看答案解析

【单选题】

___0158.北京市商业零售经营单位营业期间每2小时至少进行（）次安全巡查。

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

___0159.北京市设有集中收银区的超市等商业零售经营单位应当在收银区设置（）。

A. 收银台

B. 无购物出口

C. 安全出口

D. 售后服务中心

查看答案解析

【单选题】

___0160.北京市商业零售经营单位的库房可以（）。

A. 设置移动式照明灯具

B. 使用碘钨灯

C. 使用80瓦的白炽灯

D. 设置与货物的间距为1m的灯具

查看答案解析

【单选题】

___0161.北京市商业零售经营单位营业区域不得设置在（）。

A. 16层以上

B. 20层以上

C. 地下2层以下

D. 地下3层以下

查看答案解析

【单选题】

___0162.根据《北京市家具制造业作业场所职业卫生管理规范（试行）》的规定，以下关于家具企业说法正确的是（）。

A. 作业场所可以住人

B. 严禁使用压缩空气吹扫作业现场的粉尘

C. 劳动者可以在尘毒作业区休息

D. 喷漆作业中所用溶剂可当作皮肤清洁剂使用

查看答案解析

【单选题】

___0163.北京市印刷企业应采取（）措施降低作业场所毒物浓度。

A. 通风

B. 除尘

C. 密闭

D. 预防

查看答案解析

【单选题】

___0164.北京市印刷企业作业场所贮存挥发性物质（如油墨、稀料）的容器应在（）区域内密闭保存和隔离。

A. 密闭

B. 高温

C. 潮湿

D. 通风

查看答案解析

【单选题】

___0165.北京市互联网上网服务营业场所安全出口处不得设置（），门口不得设置（）。

A. 门槛；屏风

B. 门帘；屏风

C. 门槛；台阶

D. 台阶；自动售货机

查看答案解析

【单选题】

___0166.北京市互联网上网服务营业场所在营业期间应当安排专职人员至少每（）小时进行一次消防安全巡视，巡视区域要有明确的划分，巡视内容要有明确的要求。

A. 半

B. 一

C. 两

D. 三

查看答案解析

【单选题】

___0167.用人单位缴纳工伤保险费的数额为本单位职工工资总额乘以（）之积。

A. 当地最低缴费费率

B. 单位缴费费率

C. 当地银行最低贷款利率

D. 当地国有企业最低缴费费率

查看答案解析

【单选题】

___0168.《油气罐区防火防爆十条规定》是国家安监总局发布的关于油气罐区安全防护的要求，其中：严禁在油气罐区（）、切罐、装卸车时作业人员离开现场。

A. 手动切水

B. 自动切水

C. 手动阻断

D. 自动阻断

查看答案解析

【单选题】

___0169.发现、拣拾无主民用爆炸物品的，应当立即报告当地（）。

A. 公安机关

B. 交通部门

C. 安全生产监督管理部门

D. 工商行政管理部门

查看答案解析

【单选题】

___0170.根据《严防企业粉尘爆炸五条规定》规定，企业必须严格执行安全操作规程和劳动防护制度，严禁员工培训不合格和不按规定佩戴使用防尘、（）等劳保用品上岗。

A. 防爆

B. 防潮

C. 防静电

D. 报警装置

查看答案解析

【单选题】

___0171.有粉尘爆炸危害的企业每班按规定（）和规范清理粉尘，在除尘系统停运期间和粉尘超标时严禁作业，并（）撤人。

A. 检查；停业

B. 检查；停产

C. 检测；停业

D. 检测；停产

查看答案解析