A.支持手动绑定和自动录入绑定两种方式
B.用户绑定用于免认证或限制登录场景
C.绑定对象支持IP/MAC/VLAN
D.跨三层环境实现绑定MAC需要启用跨三层MAC识别功能
您可能感兴趣的试卷
你可能感兴趣的试题
A.AF勒索专项防护主动扫描发现RDP开放终端
B.AF勒索专项防护主动扫描发现RDP弱口令使用
C.AF勒索专项防护主动扫描发现SMB高危漏洞
D.AF旁路部署时不支持勒索评估功能
A.经过url编码的sql注入
B.POST头部里面的User-Agent字段sql注入
C.登录个人账号可越权查看他人信息的信息泄露
D.经过base64编码的webshell上传
A.该场景不可以使用双机聚合的功能,因为两台AF不支持链路聚合的场景
B.可以通过部署XHACK给客户展示防护效果,目前对接深信服自己的靶机不支持对接客户自己的靶机
C.该场景可以使用双机聚合的功能,仅支持AF透明部署和虚拟网线部署,不支持三层部署
D.xhack的“PcapPkt”模块,对防火墙的部署模式是有要求的,只能支持虚拟网线和旁路镜像部署模式
A.确认OA特性与waf策略的匹配是否正确,包括检查端口是否标准80端口,发布的OA系统业务是否是https协议网站
B.在AF上通过抓包或者开启排障的定向数据分析,看是否有攻击数据包经过防火墙
C.针对测试PC的源IP访问OA的数据,在AF上的web防护模块开启get/post拦截的方法过滤,看是否可以正常拦截并记录攻击日志
D.检查应用控制策略是否有开启日志记录功能
A.Referer
B.User-Agent
C.Host
D.Accept-Encoding
A.通过AF访问控制策略阻断外部访问
B.通过AF的漏洞攻击防护功能减少WEB服务的漏洞暴露和利用
C.启用AF的X-Forwarde For功能
D.通过AF过滤Sever和X-Powere By字段
A.替换邮件协议的敏感信息
B.屏蔽数据库的明文帐号口令信息
C.隐藏FTP服务的版本信息
D.隐藏HTTP服务的版本信息
A.针对HTTP头部字段,可以进行所有攻击检测
B.针对HTTP头部字段,可以只进行SQL注入检测
C.针对HTTP头部字段,可以只进行命令注入检测
D.针对HTTP头部字段,可以对URL编码后的SQL注入进行检测
A.内置40多种文件类型过滤,该文件类型大多数为可执行文件
B.AF文件上传最大支持60种文件过滤
C.如有恶意用户上传txt类型文件至站点,AF无法进行检测防护
D.AF只能阻断类型黑名单以内的文件,该名单以外的无法进行阻断
A.配置URL防护,对敏感URL禁止访问
B.自定义WEB应用防护规则,对访问该URL进行安全防护
C.自定义漏洞攻击防护规则,对访问该URL进行安全防护
D.以上说法都不正确
最新试题
以下关于终端安全防护办公场景说法合理的是()。
深信服AC对接H3C IMC单点登录实现技术错误的是()。
某公司要求员工禁止使用外设设备,下面关于全网行为管理外设管控功能说法不正确的是()。
以下关于终端办公安全防护场景,说法错误的是()。
控制台支持查询的日志不包含以下哪项?()
小王在回访测试客户时,客户跟他说在日志中心查询不到用户的上网日志,然后小王跟客户说了一些可能的原因,你认为不正确的是()。
以下哪项不是威胁处置的常见工具?()
以下关于AC的部署模式支持radius单点登录说法正确的是()。
AC时长配额功能时,用户同时使用3个应用,用了4分钟,那么时长统计是多少?()
关于终端检查策略不生效的原因,以下说法不正确的是()。