如果想要WAF防护HTTPS的服务器,与HTTP站点不同的是WAF上必须导入()。
A.WAF证书
B.WAF测试证书
C.服务器站点证书
D.服务器远程访问证书
A.WAF证书
B.WAF测试证书
C.服务器站点证书
D.服务器远程访问证书
第5题
A.Api/User/current是api位置
B.Api/User/current是文件入口位置
C.Api/User/current是服务器位置
D.Api/User/current是控制器位置
第6题
A.开启了会话保持功能
B.ECS实例在不同的Region,网络延迟不同
C.网站启用了HTTPS功能
D.开启了获取真实IP的功能
第8题
A.对于使用IP协议进行远程维护的设备,设备应配置使用SSH,HTTPS等加密协议
B.防火墙管理员账号口令长度至少6位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类
C.设备配置远程日志功能,将需要重点关注的日志内容传输到日志服务器
D.在设备权限配置能力内,根据用户的管理等级,配置其所需的最大管理权限
第10题
A.WindowsServer2008R2对vCenter服务器不是一个受支持的操作系统
B.平台服务控制器必须改变外部部署
C.环境太大不能由单个vCenter服务器管理
D.虚拟机对环境大小资源不足
第11题
B、对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权
C、登录过程中,往服务器端传递用户名和口令时,必须采用HTTPS安全协议也就是带服务器端证书的SSL,只提供本机接入、登录,做设备管理使用的场景暂时不要求
D、使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞