关于Web应用扫描检测策略参数说法正确的是()
A.范围值越大猜测范围越小
B.备份文件检查类型时,多个类型可用,隔离
C.目录猜测深度的取值范围是0-3
D.范围值越大,扫描时间越长
A.范围值越大猜测范围越小
B.备份文件检查类型时,多个类型可用,隔离
C.目录猜测深度的取值范围是0-3
D.范围值越大,扫描时间越长
第1题
A.采用单一机制对所有类型的介质、协议层进行检测,实现全网统一的检测机制
B.BFD能够提供跨网络进行连通性检测
C.上层应用向BFD提供检测地址、检测时间等参数
D.对相邻转发引擎之间的路径提供轻负荷、短持续时间的检测
第3题
B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞
第4题
A.备份时必须分配多个通道。
B.备份时必须考虑保留策略
C.备份时可以考虑不备份参数文件
D.备份时分配了多个通道,备份某一数据文件时,该文件会被切割成多分并发传输,然后重新合成为一个文件
第5题
A.DMZ可以访问内部网络
B.通常DMZ包含允许来自互联网的通信可进行的设备,如WEB服务器、FTP服务器、SMTP服务器和DNS服务器
C.内部网络可以无限制地访问外部网络以及DMZ
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作
第6题
A."一次认证长期有效"是依据MAC地址进行判断的
B."IP变化不重新认证"是依据MAC地址进行判断的
C."并发登录数"这个选项只能在认证高级配置中进行配置
D.WEB认证超时时间设置为:0时,WEB认证成功的用户不会无流量下线检测
第8题
A.SSL协议位于协议层和应用协议之间
B.SSL协议广泛应用于Web浏览器与服务器之间的身份认证和加密数据传输
C.SSL是种可靠的端到端的安全服务协议
D.SSL是设计用来保护操作系统的
第9题
A.TOF-MRA,即时间飞跃法磁共振血管成像,是临床上应用最广泛的MRA方法
B.TOF-MRA技术基于血流的流入增强效应
C.TOF-MRA扫描采用FSE序列
D.二维TOF-MRA比三维TOF-MRA扫描速度快
第10题
B.在发布路由时应用ip prefix 和access list
C.在引入路由时使用routing-policy
D.在接收路由时应用ip prefix. access list和gateway