單項選擇題HTTP協(xié)議的頭部字段,目前默認(rèn)不支持直接做sql注入檢測的是()。

A.Referer
B.User-Agent
C.Host
D.Accept-Encoding


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題為了實現(xiàn)不影響WEB業(yè)務(wù)正常訪問的同時要盡可能減少非必要信息泄漏以下說法正確的是()。

A.通過AF訪問控制策略阻斷外部訪問
B.通過AF的漏洞攻擊防護功能減少WEB服務(wù)的漏洞暴露和利用
C.啟用AF的X-Forwarde For功能
D.通過AF過濾Sever和X-Powere By字段

2.單項選擇題AF的應(yīng)用隱藏功能可以實現(xiàn)以下哪個功能?()

A.替換郵件協(xié)議的敏感信息
B.屏蔽數(shù)據(jù)庫的明文帳號口令信息
C.隱藏FTP服務(wù)的版本信息
D.隱藏HTTP服務(wù)的版本信息

3.單項選擇題某客戶對外發(fā)布的業(yè)務(wù),經(jīng)常遭受外來的惡意攻擊,為了對站點進行安全防護,需要對HTTP頭部字段進行檢測,以下關(guān)于頭部字段檢測說法錯誤的是()。

A.針對HTTP頭部字段,可以進行所有攻擊檢測
B.針對HTTP頭部字段,可以只進行SQL注入檢測
C.針對HTTP頭部字段,可以只進行命令注入檢測
D.針對HTTP頭部字段,可以對URL編碼后的SQL注入進行檢測

4.單項選擇題某企業(yè)AF部署在互聯(lián)網(wǎng)出口,同時對外發(fā)布WEB站點,且該站點提供圖片上傳功能,關(guān)于文件上傳過濾,以下說法錯誤的是()。

A.內(nèi)置40多種文件類型過濾,該文件類型大多數(shù)為可執(zhí)行文件
B.AF文件上傳最大支持60種文件過濾
C.如有惡意用戶上傳txt類型文件至站點,AF無法進行檢測防護
D.AF只能阻斷類型黑名單以內(nèi)的文件,該名單以外的無法進行阻斷

5.單項選擇題某企業(yè)AF部署在互聯(lián)網(wǎng)出口,由于相關(guān)人員的疏忽,對外提供服務(wù)的站點中存在敏感路徑,容易造成信息泄露,如何禁止外部用戶訪問該敏感路徑?()

A.配置URL防護,對敏感URL禁止訪問
B.自定義WEB應(yīng)用防護規(guī)則,對訪問該URL進行安全防護
C.自定義漏洞攻擊防護規(guī)則,對訪問該URL進行安全防護
D.以上說法都不正確