Web应用防火墙可以对进出WEB服务器的HTTP/HTTPS相关内容进行深度分析，防止SQL注入、XSS(跨站脚本)等攻击行为。()

题目

相似考题

1.华为云Web应用防火墙支持以下哪些特性?()A、防SQL注入B、防邮件炸弹C、防恶意爬虫D、防XSS

2.Web应用防护()功能提供通过对HTTP协议内容的单次解析,分析其内容字段中的异常,有效过滤其他非法请求信息。A、HTTP异常检测B、缓冲区益处检测C、防XSS跨站脚本攻击D、防SQL注入

3.()指的是恶意攻击者往Web页面里插入恶意html代码,从而达到恶意用户的特殊目的。A、SQL注入B、跨站脚本C、钓鱼D、Cookies注入

4.以下不属于Web应用防护产品可防护的攻击类型的是()A、SQL注入B、ICMPFLOODC、跨站请求伪造攻击D、Cookie篡改

参考答案和解析

答案：错误

更多“Web应用防火墙可以对进出WEB服务器的HTTP／HTTPS相关内容进行深度分析,防止SQL注入、XSS(跨站脚 ”相关问题

第1题：

Web应用防护服务可以通过高效的()技术避免网站服务器受到SQL注入攻击

A、数据包正侧表达匹配
B、HTTPRequest内容过滤
C、HTTP头部长度检测
D、POST实体长度

答案：B
第2题：

使用Web应用防火墙(以下简称WAF)可以帮助网站应对来自Web应用层的攻击,那么关于WAF哪项描述是错误的?()。

A、WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题
B、可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击
C、WAF可以帮助赵明实现Web应用安全交付，如降低服务响应时间、改善终端用户体验，优化业务资源，提高投资回报率(ROI)
D、WAF可以识别，并防御FTP攻击

参考答案：D
第3题：

位于web服务器前，为Web应用提供安全保护是哪种设备？（）
- A、Web防火墙
- B、IPS入侵防御
- C、防火墙
- D、SSLVPN
正确答案:A
第4题：

SQL注入是一种常见的应用层攻击，一般是通过构建特殊的输入作为参数传入Web应用程序，盗取或破坏应用的数据。请您指出SQL注入攻击最终破坏或盗取的对象是（）
- A、数据库
- B、服务器上的机密文件
- C、WEB应用
- D、服务器的图片
正确答案:A
第5题：

蓝鲸SaaS开发框架包含哪些Web防护策略？（）
- A、防CSRF攻击
- B、防XSS攻击
- C、防SQL注入
- D、没有Web安全防护
正确答案:A,B,C
第6题：

针对SQL注入和XSS跨站的说法中，哪些说法是不正确的（）。
- A、SQL注入的SQL命令在用户浏览器中执行，而XSS跨站的脚本在Web后台数据库中执行
- B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入，只不过XSS注入的是HTML代码（以后称脚本），而SQL注入注入的是SQL命令
- C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
- D、XSS攻击盗取Web终端用户的敏感数据，甚至控制用户终端操作，SQL注入攻击盗取Web后台数据库中的敏感数据，甚至控制整个数据库服务器
正确答案:A
第7题：

运行在WebLogic跨网段的集群上的Web应用可用（）分发器进行分发。
- A、内置的proxyservlet
- B、HTTP服务器插件
- C、F5big-ip
- D、以上全部
正确答案:C
第8题：

系统要防止将用户输入未经检查就用于构造数据库查询，防范（）攻击。
- A、查询注入
- B、应用注入
- C、WEB注入
- D、SQL注入
正确答案:D
第9题：

通过分析系统日志可以对下面哪些攻击行为进行有效的监控和分析？（）
- A、嗅探
- B、ARP欺骗
- C、会话劫持
- D、SQL注入
- E、XSS跨站脚本攻击
正确答案:D,E
第10题：

常见Web攻击方法，不包括？（）
- A、利用服务器配置漏洞
- B、恶意代码上传下载
- C、构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）
- D、业务测试
正确答案:D
第11题：

单选题
You need to specify the changes to the existing firewall configuration settings that are required by the HTTP endpoint that will be used by the proseware_projects database. What should you do？（）
A
Create a Web publishing rule on ISA2 that allows HTTP traffic on port 5017 from IIS1 to the SQL Server computer.
B
Create a Web publishing rule on ISA1 that allows HTTP traffic on port 5017 from IIS1 to the SQL Server computer.
C
Create a Web publishing rule on ISA2 that allows HTTPS traffic on port 5017 from IIS1 to the SQL Server computer.
D
Create a Web publishing rule on ISA1 that allows HTTPS traffic on port 5017 from IIS1 to the SQL Server computer.

正确答案： C
解析：暂无解析
第12题：

单选题
常见Web攻击方法，不包括？（）
A
利用服务器配置漏洞
B
恶意代码上传下载
C
构造恶意输入（SQL注入攻击、命令注入攻击、跨站脚本攻击）
D
业务测试

正确答案： A
解析：暂无解析
第13题：

移动云安全产品Web应用防护能抵御哪些攻击?()

A、SQL注入
B、XSS注入
C、大流量DDOS攻击
D、Cookie篡改

答案：ABD
第14题：

防火墙可以完全防御的攻击行为是()。

A.XSS（跨站脚本）
B.SQL注入
C.剧毒包攻击
D.内网嗅探

参考答案：C
第15题：

下列Web安全问题中哪个不会对服务器产生直接影响（）。
- A、拒绝服务攻击
- B、SQL注入
- C、目录遍历
- D、跨站脚本
正确答案:D
第16题：

sql注入防护通常针对编码进行安全加固。使用web安全防火墙不属于加固的范畴。

正确答案:正确
第17题：

蓝鲸开发框架集成了哪些Web安全防护策略？（）
- A、XSS攻击（跨站脚本攻击）
- B、CSRF攻击（跨站请求伪造攻击）
- C、SQL注入
正确答案:A,B,C
第18题：

（）是在兼顾可用性的基础上，防范SQL注入攻击最有效的手段。
- A、删除存在注入点的网页
- B、对数据库系统的管理
- C、对权限进行严格的控制，对web用户输入的数据进行严格的过滤
- D、通过网络防火墙严格限制Internet用户对web服务器的访问
正确答案:C
第19题：

应对SQL注入攻击的有效手段是（）。
- A、加密web服务器的流量
- B、实施服务器端过滤
- C、在边界防火墙过滤传出流量
- D、加密服务器间通信
正确答案:B
第20题：

防火墙可以完全防御的攻击行为是（）。
- A、XSS（跨站脚本）
- B、SQL注入
- C、剧毒包攻击
- D、内网嗅探
正确答案:C
第21题：

（）指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的
- A、SQL注入
- B、跨站脚本
- C、钓鱼
- D、Cookies注入
正确答案:B
第22题：

Web应用漏洞按类别进行排名，由多到少正确的顺序为？（）
- A、跨站脚本、注入、恶意代码、引用不当
- B、注入、跨站脚本、恶意代码、引用不当
- C、恶意代码、跨站脚本、注入、引用不当
- D、引用不当、跨站脚本、注入、恶意代码
正确答案:A
第23题：

单选题
Web应用漏洞按类别进行排名，由多到少正确的顺序为？（）
A
跨站脚本、注入、恶意代码、引用不当
B
注入、跨站脚本、恶意代码、引用不当
C
恶意代码、跨站脚本、注入、引用不当
D
引用不当、跨站脚本、注入、恶意代码

正确答案： D
解析：暂无解析