WAF&网站安全监控产品培训试题
一、单选题:(每题5分)
1.WAF可以和以下哪个产品结合,进一步降低网站安全风险?(    )
A、网站安全监控系统    B、防火墙    C、IPS    D、都不是
2.WAF防DDOS功能,属于下列哪个功能模块?(    )
A、WEB安全    B、业务连续    C、系统加速    D、数据分析
3、WAF的嗅探部署模式是(      )接入到网络中
A、串联    B、旁路    C、都可以  D、都不是
4.网站安全监控系统对网页的木马检测采用静态匹配和(      )提高监测准确度。
A、云检测  B、规则库比对    C、特征库比对    D、沙箱
5.网站安全监控系统的篡改监测功能采取(    )直观展示系统被篡改前/后情况,便于管理员快速定位问题?
A、短信告警    B、邮件告警    C、可视化的系统展示    D、syslog告警
答案:ABBDC
二、多选题:(每题5分)
1. 网站安全监控系统支持(      告警方式。
A、短信猫  B、短信网关  C、邮件告警  D、SNMP    E、Syslog
2、以下哪些是WAF支持的部署模式?(    )
A、桥模式    B、NET模式    C、嗅探模式    D、都不是
3、以下哪些属于网站安全监控系统的功能(    ) 
A、实时监控网站状况,确保网站运营。
负载均衡服务器有哪些B、深入检测web应用,直观呈现漏洞风险。
C、全面检测web页面,挖掘深藏木马。
D、恶意篡改检测,暗链检测、敏感信息监测。
E、检测是否存在钓鱼网站
4、以下描述哪些是WAF的多种服务器负载均衡算法(    )
A、轮询
B、加权
C、源散列
D、最小连接
5、以下哪些是《信息安全技术政府门户网站系统安全技术指南》中的要求(   
A、提升网页防篡改及监测、恢复能力,降低网页被篡改的安全风险;
B、提高入侵防范能力及系统可用性,降低网站服务中断的安全风险;
C、强化数据安全管控措施,降低网站敏感信息泄露的安全风险;
D、构建纵深防御体系,降低网站被恶意控制的安全风险。
答案:ABCDE/ABC/ABCDE/ABCD/ABCD
三、填空题:(每题3分)
1、网站安全监控系统是对大规模网站进行(        )、(        )安全监测,并结合安全风险评估模型研发的实时网站安全风险评估系统。
2、WAF的WEB攻击防护模块中内置(        )防护规则。
3、WAF的WEB安全功能主要通过WEB攻击防护、(          )、(          )来实现。
4、网站安全监控系统告警模式支持:(          )、(          )、(          )、(          )、(              )。
答案:1、持续、多维度。2、1100+。3、敏感数据防泄漏、网页防篡改。4、短信猫、短信网关;邮件告警、SNMP、Syslog
四、简答题:(每题10分)
1. WAF和网站安全监控系统功能差异点?
WAF侧重于阻断、防御、修复等方面,网站安全监控系统侧重于检测、监控、告警等方面,两者可互相为补充,作为整体解决方案向客户提供更全面的网站安全防护功能。网站安全监控系统支持大规模网站进行连续、多维度的安全监测。
2、防火墙、入侵防御、WAF在网站防护方面的区别。
FW:无法识别HTTP内容,但需要为WEB服务器开放80端口
IPS:防御特征库针对通用协议和应用,对于个性化WEB网站没用通用补丁识别网络协议且不识别具体的内容,如网页内容、URL参数、cookie内容、表单输入。
WAF:能防御针对80/443端口的攻击,对网页内容、URL参数、cookie内容、表单输入等有
良好的识别。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。