WEB应用防火墙的功能有哪些？_答案 - 我爱刷题

刷题

搜题

导入试题

【简答题】

WEB应用防火墙的功能有哪些？

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

Web应用防火墙的具有以下四大个方面的功能: 审计设备:用来截获所有HTTP数据或者仅仅满足某些规则的会话。访问控制设备:用来控制对Web应用的访问,既包括主动安全模式也包括被动安全模式。架构/网络设计工具:当运行在反向代理模式,他们被用来分配职能,集中控制,虚拟基础结构等。 WEB应用加固工具:这些功能增强被保护Web应用的安全性,它不仅能够屏蔽WEB应用固有弱点,而且能够保护WEB应用编程错误导致的安全隐患。

解析

暂无解析

相关试题

【简答题】

IDS的部署方式是什么？

查看答案解析

【单选题】

加密算法若按照密钥的类型划分可以分为＿＿两种。

A. ：序列密码和分组密码

B. ：序列密码和公开密钥加密算法

C. ：公开密钥加密算法和算法分组密码

D. ：公开密钥加密算法和对称密钥加密算法

查看答案解析

【单选题】

以下关于垃圾邮件泛滥原因的描述中，哪些是错误的？

A. ：SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因

B. ：早期的SMTP协议没有发件人认证的功能

C. ：Internet分布式管理的性质，导致很难控制和管理

D. ：网络上存在大量开放式的邮件中转服务器，导致垃圾邮件的来源难于追查

查看答案解析

【单选题】

通过网页上的钓鱼攻击来获取密码的方式，实质上是一种：（）

A. ：密码分析学

B. ：旁路攻击

C. ：社会工程学

D. ：暴力破解

查看答案解析

【单选题】

IP欺骗（IP Spoof）是利用TCP/IP协议中（）

A. ：对源IP地址认证鉴别方式

B. ：结束会话时的三次握手过程

C. ：IP协议寻址机制

D. ：TCP寻址机制

查看答案解析

【单选题】

下列对跨站脚本攻击（XSS）的描述正确的是：（）

A. ：XSS攻击指的是恶意攻击在WEB页面里插入恶意代码，当用户浏览该页面时嵌入其中WEB页面的代码会被执行，从而达到恶意攻击用户的特殊目的

B. ：XSS攻击是DOOS攻击的一种变种

C. ：XSS攻击就是CC攻击

D. ：XSS攻击就是利用被控制的机器不断地向被攻击网站发送访问请求，迫使HS连接X超出限制，当CPU资源耗尽，那么网站也就被攻击垮了，从而达到攻击的目的

查看答案解析

【单选题】

关于网页中的恶意代码，下列说法错误的是：（）

A. ：网页中的恶意代码只能通过IE浏览器发挥作用

B. ：网页中的恶意代码可以修改系统注册表

C. ：网页中的恶意代码可以修改系统文件

D. ：网页中的恶意代码可以窃取用户的机密文件

查看答案解析

【单选题】

为了防止电子邮件中的恶意代码，应该由方式阅读电子邮件。

A. ：纯文本

B. ：网页

C. ：程序

D. ：会话

查看答案解析

【单选题】

以下对于蠕虫病毒的描述错误的是：（）

A. ：蠕虫的传播无需用户操作

B. ：蠕虫会消耗内存或网络带宽，导致DOS

C. ：蠕虫的传播需要通过“宿主”程序或文件

D. ：蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成

查看答案解析

【单选题】

下列哪项内容描述的是缓冲区溢出漏洞？

A. ：通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令

B. ：攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行

C. ：当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上

D. ：信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意中产生的缺陷

查看答案解析

【单选题】

下列关于计算机病毒感染能力的说法不正确的是：（）

A. ：能将自身代码注入到引导区

B. ：能将自身代码注入到扇区中的文件镜像

C. ：能将自身代码注入文本文件中并执行

D. ：能将自身代码注入到文档或模板的宏中代码

查看答案解析

【单选题】

如果恶意开发人员想在代码中隐藏逻辑炸弹，什么预防方式最有效？

A. ：渗透测试

B. ：源代码周期性安全扫描

C. ：源代码人工审计

D. ：对系统的运行情况进行不间断监测记录

查看答案解析

【单选题】

监视恶意代码主体程序是否正常的技术是？

A. ：备份文件

B. ：超级权限

C. ：HOOK技术

D. ：进程守护

查看答案解析

【单选题】

黑客造成的主要危害是？

A. ：进入系统、损毁信息及谣传信息

B. ：进入系统，获取信息及伪造信息

C. ：攻击系统、获取信息及假冒信息

D. ：破坏系统、窃取信息及伪造信息

查看答案解析

【单选题】

减少与钓鱼相关的风险的最有效控制是？

A. ：钓鱼的信号包括在防病毒软件中

B. ：系统的集中监控

C. ：对所有用户进行安全培训

D. ：在内部网络上发布反钓鱼策略

查看答案解析

【单选题】

以下哪些是可能存在的威胁因素？

A. ：系统设计缺陷

B. ：保安工作不得力

C. ：病毒和蠕虫

D. ：设备老化故障

查看答案解析

【单选题】

下列进程中，病毒和木马经常会利用的是____。

A. ：svchost.exe

B. ：ntfrs.exe

C. ：locator.exe

D. ：dtc.exe

查看答案解析

【单选题】

下面（）机制是用来保障用户和内核的安全通信。

A. ：最小特权管理

B. ：可信通信

C. ：访问控制

D. ：操作系统的安全标志和鉴别

查看答案解析

【单选题】

逻辑炸弹的触发条件具有多种方式，下面不是逻辑炸弹的触发条件的是（）。

A. ：计数器触发方式

B. ：手动执行

C. ：时间触发方式

D. ：文件触发方式

查看答案解析

【单选题】

熊猫烧香病毒属于（）类型的计算机病毒。

A. ：目录

B. ：引导区

C. ：蠕虫

D. ：DOS

查看答案解析

【单选题】

复合型病毒是（）。

A. ：既感染引导扇区，又感染WORD文件

B. ：既感染可执行文件，又感染WORD文件

C. ：只感染可执行文件

D. ：既感染引导扇区，又感染可执行文件

查看答案解析

【单选题】

计算机病毒的最终目标在于（）。

A. ：干扰和破坏系统的软硬件资源

B. ：丰富原有系统的软件资源

C. ：传播计算机病毒

D. ：寄生在计算机中

查看答案解析

【单选题】

常用的保密技术包括（）。

A. ：防侦收（使对手收不到有用的信息）

B. ：防辐射（防止有用的信息以各种途径辐射出去）

C. ：信息加密（在密钥的控制下，用加密算法对信息进行加密处理，即使对手得到了加密后的信息也会因为没有密钥而无法读懂有用信息）

D. ：以上皆是

查看答案解析

【单选题】

在键入交换机命令时可使用缩写形式，在Switch＃模式下，如果键入con，则表示（）。

A. ：connect

B. ：control

C. ：configure

D. ：confirm

查看答案解析

【单选题】

安全加密TLS属于OSI参考模型的（）。

A. ：传输层

B. ：表示层

C. ：数据链路层

D. ：网络层

查看答案解析

【单选题】

常见漏洞大致分为三类。下列选项中不是漏洞的分类的是（）。

A. ：软件或协议设计存在缺陷

B. ：软件或协议实现的漏洞

C. ：网络开源

D. ：系统或网络配置不当

查看答案解析

【单选题】

在访问因特网过程中，为了防止Web页面中恶意代码对自己的计算机的损害，可以采取（）措施进行防范。

A. ：利用SSL访问Web站点

B. ：将要访问的Web站点按其可信度分配到浏览器的不同安全区域

C. ：在浏览器中安装数字证书

D. ：要求Web站点安装数字证书

查看答案解析

【单选题】

下面有关计算机病毒的说法，描述正确的是（）。

A. ：计算机病毒是一个 MIS 程序

B. ：计算机病毒是对人体有害的传染性疾病

C. ：计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序

D. ：计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络

查看答案解析

【单选题】

计算机病毒的危害性表现在（）。

A. ：能造成计算机部分配置永久性失效

B. ：影响程序的执行或破坏用户数据与程序

C. ：不影响计算机的运行速度

D. ：不影响计算机的运算结果

查看答案解析

【单选题】

在计算机病毒检测手段中，校验和法的优点是（）。

A. ：不会误报

B. ：能识别病毒名称

C. ：能检测出隐蔽性病毒

D. ：能发现未知病毒

查看答案解析

【单选题】

下列计算机病毒检测手段中，主要用于检测已知病毒的是（）。

A. ：特征代码法

B. ：校验和法

C. ：行为监测法

D. ：软件模拟法

查看答案解析

【单选题】

下列加密算法中，属于双钥加密算法的是（）。

A. ：DES

B. ：IDEA

C. ：Blowfish

D. ：RSA

查看答案解析

【单选题】

计算机病毒的特征之一是（）。

A. ：非授权不可执行性

B. ：非授权可执行性

C. ：授权不可执行性

D. ：授权可执行性

查看答案解析

【单选题】

关于Diffie-Hellman算法描述正确的是（）。

A. ：它是一个安全的接入控制协议

B. ：它是一个安全的密钥分配协议

C. ：中间人看不到任何交换的信息

D. ：它是由第三方来保证安全的

查看答案解析

【单选题】

IDEA密钥的长度为（）。

A. ：56

B. ：64

C. ：124

D. ：128

查看答案解析

【单选题】

DES算法的入口参数有3个：Key、Data和Mode。其中Key的实际长度为（）位，是DES算法的工作密钥。

A. ：64

B. ：7

C. ：8

D. ：56

查看答案解析

【单选题】

下面不是采用对称加密算法的是（）。

A. ：DES

B. ：AES

C. ：IDEA

D. ：RSA

查看答案解析

【单选题】

如果攻击者不仅已知加密算法和密文，而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息，那么攻击者所进行的攻击最可能属于（）。

A. ：唯密文攻击

B. ：已知明文攻击

C. ：选择明文攻击

D. ：选择密文攻击

查看答案解析

【单选题】

关于AES算法的描述中，错误的是（）。

A. ：分组长度为128位

B. ：安全性不低于3DES

C. ：运算速度不低于3DES

D. ：密钥长度最少为64位

查看答案解析

【单选题】

以太网帧中的帧校验字段的长度是（）。

A. ：4字节

B. ：6字节

C. ：7字节

D. ：46字节

查看答案解析

推荐试题

【单选题】

思想史上最早肯定儿童的价值,提出“尊重儿童想法”的思想家是___

A. 社威

B. 卢梭

C. 赫尔巴特

D. 蒙台梭利

查看答案解析

【单选题】

班级管理的起点是___

A. 班级管理目标

B. 管理学生教育

C. 班级学生发展

D. 班级管理规定

查看答案解析

【单选题】

班委会的组成人数一般是___

A. 1~3人

B. 4-6人

C. 5~7入

D. 6~8人

查看答案解析

【单选题】

班级管理的中心任务是___

A. 家长管理

B. 学生管理

C. 任课教师管理

D. 班级的组织建设

查看答案解析

【单选题】

少先队主题活动的单位是___

A. 大队

B. 中队或小队

C. 大队或小队

D. 天队、中队或小队

查看答案解析

【单选题】

班主在对家长实施家庭教育的指导,实现的方式是通过___

A. 与家长进行有效沟通

B. 参与家庭教育

C. 参与家长教育活动

D. 与家长相互支持

查看答案解析

【单选题】

9,个体角色定位的依据___

A. 自我认同

B. 自我意识

C. 自我要求

D. 自我目标

查看答案解析

【单选题】

行动研究的理念强调___

A. 实践性

B. 理论性

C. 研究要与行动相结合

D. 应用性

查看答案解析

【多选题】

任何一个管理活动的开展都要具备三个基本条件,分别是___

A. 管理手段

B. 管理经费

C. 管理者

D. 管理对象

E. 管理资源

查看答案解析

【多选题】

经验的班级管理,经验来自于___

A. 上级领导的指令

B. 有经验的班主任的示范

C. 班级管理理论

D. 班级管理规范

E. 在实践过程中摸索,边实践边寻找问题的解决方法

查看答案解析

【多选题】

下列符合小学班级组织特征的有___

A. 既有学生自主管理又有成人指导

B. 既符合学生身心发展需要又适应社会数化的需要

C. 既要符合学校整体规范的约束又要有相对的独立性

D. 既有知识学习的任务又有品质发展的要求

E. 既要培养品德又要完成学习任务

查看答案解析

【多选题】

班级目标设定的原则有___

A. 整体性原则

B. 发展性原则

C. 综合性原则

D. 针对性原则

E. 层次性原则

查看答案解析

【多选题】

改进班级组织规范的依据是___

A. 班级组织的新目标

B. 教育思想的新认识

C. 班级组织出现的新情况

D. 班级组织的发展规律

E. 班级组织的新特征

查看答案解析

【多选题】

小学班组织存在与发展的条件是___

A. 组织的客观条件

B. 组织的主观条件

C. 组织的环境条件

D. 组织成员行为方式条件

E. 组织的社会条件

查看答案解析

【多选题】

晨会活动的特点___

A. 筒短

B. 方便

C. 细致

D. 及时

E. 深入

查看答案解析

【多选题】

8家长正确开展家庭教育需要具备的基本素养有___

A. 公民基本素养

B. 家庭教育修养

C. 职业技术素养

D. 社会交往素养

E. 个人品质

查看答案解析

【多选题】

班主任的管理能力素养包括___

A. 领导能力

B. 交流与交往能力

C. 应变能力

D. 信息能力

E. 研究管理的能力

查看答案解析

【多选题】

班级管理者开展研究的意义在于___

A. 管理工作本身

B. 教学工作本身

C. 教育本身

D. 管理者自身

E. 班级自身

查看答案解析

【判断题】

教育教学工作的直接指向是学生的学习

A. 对

B. 错

查看答案解析

【判断题】

最不只是许多个体的简单集合,它一且建立就作为一种数育响国教面存在

A. 对

B. 错

查看答案解析

【判断题】

同家庭对儿童道德品质教育相比,班级中的道德品质学习更多带有自发性的特点

A. 对

B. 错

查看答案解析

【判断题】

班级管理目标与学校教育目标只有联系没有区别

A. 对

B. 错

查看答案解析

【判断题】

在班级体的形成发展阶段中,班集体阶段与形成组织阶段和形成稳定组织的阶段是连续的

A. 对

B. 错

查看答案解析

【判断题】

品德教育是小学生班级生活的中心任务

A. 对

B. 错

查看答案解析

【判断题】

班级活动能在多大程度上发挥教育功能,取决于班级数育水平的高下

A. 对

B. 错

查看答案解析

【判断题】

课堂管理不仅是任课教师的事情

A. 对

B. 错

查看答案解析

【判断题】

随着学生的年龄成长，权力性的影响越来越重要

A. 对

B. 错

查看答案解析

【判断题】

班级管理者参加理论研究，主要应为班级管理理论的发展做出贡献

A. 对

B. 错

查看答案解析

【单选题】

正确认识具体事物的基础是分析 ___

A. 矛盾的同一性

B. 矛盾的斗争性

C. 矛盾的普遍性

D. 矛盾的特殊性

查看答案解析

【单选题】

《老子》中说：“九层之台，起于垒土；千里之行，始于足下。”这表明 ___

A. 量变是质变的前提和必要准备

B. 质变为新的量变开辟道路

C. 质变优于量变

D. 质变和量变相互渗透

查看答案解析

【单选题】

时间和空间，是 ___

A. 人们为了生活的方便制造出来的。

B. 物质运动的连续性和广延性。

C. 与物质运动无关的。

D. 无法精确测量和准确计算的。

查看答案解析

【单选题】

所谓世界统一于物质，是指 ___

A. 物质是其自身永恒存在与无限发展的唯一原因。

B. 指世界统一于存在。

C. 世界是多样性的统一。

D. 仅与物质的具体属性保持统一。

查看答案解析

【单选题】

所谓意识 ___

A. 仅仅是主观的东西。

B. 在形式上是主观的，内容上是客观的。

C. 是头脑自生的。

D. 仅仅是客观的东西。

查看答案解析

【单选题】

唯物主义一元论同唯心主义一元论的根本对立在于 ___

A. 对世界状况的不同回答

B. 对世界本原的不同回答

C. 对世界模式的不同回答

D. 对世界趋势的不同回答

查看答案解析

【单选题】

承认哲学是世界观和方法论的统一的观点 ___

A. 是一切哲学的观点

B. 只是唯物主义哲学的观点

C. 只是唯心主义哲学的观点

D. 只是马克思主义哲学的观点

查看答案解析

【单选题】

事物发展的两种状态是指 ___

A. 对立和统一

B. 运动和静止

C. 肯定和否定

D. 量变和质变

查看答案解析

【单选题】

只承认绝对运动，不承认相对静止的观点是 ___

A. 主观唯心主义

B. 相对主义和诡辩论

C. 形而上学

D. 客观唯心主义

查看答案解析

【单选题】

哲学上的物质范畴与自然科学物质结构理论的关系属于 ___

A. 内容和形式的关系

B. 本质和现象的关系

C. 全局和局部的关系

D. 一般和个别的关系

查看答案解析

【单选题】

把思维归结为只是人脑的生理过程的观点是 ___

A. 庸俗唯物主义

B. 二元论

C. 客观唯心主义

D. 相对主义

查看答案解析

【单选题】

413、全部社会生活 ___

A. 在本质上是真实的

B. 在本质上是客观的

C. 在本质上是物质的

D. 在本质上是实践的

查看答案解析

欢迎使用我爱刷题

×

微信搜索我爱刷题小程序

温馨提示

×

请在电脑上登陆“www.woaishuati.com”使用