《考题(WAF+网站安全监控系统)》由会员分享,可在线阅读,更多相关《考题(WAF+网站安全监控系统)(4页珍藏版)》请在金锄头文库上搜索。
1、考题(WAF+网站平安监控系统) - WAF&网站平安监控产品培训试题 一、单项选择题:每题5分 1.WAF可以和以下哪个产品结合,进一步降低网站平安风险? A、网站平安监控系统 B、防火墙 C、IPS D、都不是 2.WAF防DDOS功能,属于以下哪个功能模块? A、WEB平安 B、业务连续 C、系统加速 D、数据分析p 3、WAF的嗅探部署形式是接入到网络中。 A、串联 B、旁路 C、都可以 D、都不是 4.网站平安监控系统对网页的木马检测采用静态匹配和进步监测准确度。 A、云检测 B、规那么库比对 C、特征库比对 D、沙箱 5.网站平安监控系统的篡改监测功能采取直观展示系统被篡改前/后情
2、况,便于管理员快速定位问题? A、短信告警 B、邮件告警 C、可视化的系统展示 D、syslog告警 答案:ABBDC 二、多项选择题:每题5分 1.网站平安监控系统支持 告警方式。 A、短信猫 B、短信网关 C、邮件告警 D、SNMP E、Syslog 2、以下哪些是WAF支持的部署形式? A、桥形式 B、形式 C、嗅探形式 D、都不是 3、以下哪些属于网站平安监控系统的功能 A、实时监控网站状况,确保网站运营。 B、深化检测web应用,直观呈现破绽风险。 C、全面检测web页面,挖掘深藏木马。 D、恶意篡改检测,暗链检测、敏感信息监测。 E、检测是否存在钓鱼网站 4、以下描绘哪些是WAF的
3、多种效劳器负载平衡算法 A、轮询 B、加权 C、散列 D、最小连接 5、以下哪些是信息平安技术政府门户网站系统平安技术指南中的要求 A、提升网页防篡改及监测、恢复才能,降低网页被篡改的平安风险; B、进步入侵防范才能及系统可用性,降低网站效劳中断的平安风险; C、强化数据平安管控措施,降低网站敏感信息泄露的平安风险; D、构建纵深防御体系,降低网站被恶意控制的平安风险。 答案:ABCDE/ABC/ABCDE/ABCD/ABCD 三、填空题:每题3分 1、网站平安监控系统是对大规模网站进展、平安监测,并结合平安风险评估模型研发的实时网站平安风险评估系统。 2、WAF的WEB攻击防护模块中内置防护
4、规那么。 3、WAF的WEB平安功能主要通过WEB攻击防护、来实现。 4、网站平安监控系统告警形式支持:、。 答案:1、持续、多维度。2、1100+。3、敏感数据防泄漏、网页防篡改。4、短信猫、短信网关;邮件告警、SNMP、Syslog 四、简答题:每题10分 1.WAF和网站平安监控系统功能差异点? WAF侧重于阻断、防御、修复等方面,网站平安监控系统侧重于检测、监控、告警等方面,两者可互相为补充,作为整体解决方案向客户提供更全面的网站平安防护功能。网站平安监控系统支持大规模网站进展连续、多维度的平安监测。 2、防火墙、入侵防御、WAF在网站防护方面的区别。 FW:无法识别内容,但需要为WEB效劳器开放80端口 IPS:防御特征库针对通用协议和应用,对于个性化WEB网站没用通用补丁识别网络协议且不识别详细的内容,如网页内容、URL参数、cookie内容、表单输入。 WAF:能防御针对80/443端口的攻击,对网页内容、URL参数、cookie内容、表单输入等有良好的识别。 第 页 共 页
