客户部署了NGAF,但发现服务器被植入远程控制的恶意软件,需要进行排查,不必要的排查动作是()。
A.检查策略的防护区域是否配置有误,服务器是否在防护区域及地址范围内
B.检查是否将目的地址做了全局排除的操作
C.检查WAF规则库是否被禁用
D.检查IPS漏洞特征库是否被禁用
A.检查策略的防护区域是否配置有误,服务器是否在防护区域及地址范围内
B.检查是否将目的地址做了全局排除的操作
C.检查WAF规则库是否被禁用
D.检查IPS漏洞特征库是否被禁用
第1题
第3题
B、如果需要阻止一些资源在未经许可的情况下被引用,WAF上应配置暴力破解防护策略
C、针对WAF误阻断客户正常业务的问题,可以通过添加例外策略解决
D、攻击者通过http响应报文可以了解Web服务器所使用的http服务器信息,例如apache或者nginx,这样攻击者可以针对http服务器的漏洞发起攻击,也可以去推断该http服务器,应用针对这个站点的路径配置,WAF可通过信息泄露防护策略来进行防护
第4题
A.隐患日常排查
B.隐患定期排查
C.隐患专项排查
D.隐患特殊排查
第5题
A.用户文件
B.服务器
C.应用软件
D.终端
第6题
A.检查服务器应用及网站程序是否有漏洞,开启阿里的云盾相关安全功能,购买云服务器托管服务
B.开启服务器默认防火墙,进行防火墙的安全设置,关闭一些不必要的端口
C.设置密码尽量使用强密码,可以将默认远程端口修改成其他端口
D.Windows实例及时打补丁,可以根据需要适当安装一些安全防护软件
第7题
A.建议方案实现了必要结果,但可选结果均未实现
B.建议方案实现了必要结果和一个可选结果
C.建议方案使必要结果和所有的可选结果都得以实现
D.建议方案没有实现不要结果
第8题
A.日常隐患排查
B.综合性隐患排查
C.专项隐患排查
D.事故类比隐患排查
第9题
A.防病毒和杀毒软件、防火墙、入侵检测系统、服务器安全软件、终端安全软件
B.防病毒和杀毒软件、防火墙、入侵检测系统、数据丢失防护系统、终端安全软件
C.防病毒和杀毒软件、防火墙、入侵检测系统、数据丢失防护系统、服务器安全软件
D.防病毒和杀毒软件、防火墙、入侵检测系统、数据丢失防护系统、服务器安全软件、终端安全软件
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!