精准访问规则指对常见的HTTP字段进行条件组合,支持业务场景的定制化防护策略,可用于盗链防护、网站管理后台保护等。以下不属于精准防护支持的字段是什么?()
A.Params、URL
B.IP、Referer
C.User-Agent
D.Source-Address
A.Params、URL
B.IP、Referer
C.User-Agent
D.Source-Address
第4题
A.@ApiImplicitParam:作用在方法上,表示单独的请求参数
B.@ApiModel:用于类,表示对类进行说明,用于参数用实体类接收
C.@ApiModelProperty:用于方法,字段 ,表示对model属性的说明或者数据操作更改
D.@ApiOperation:用于方法,表示一个http请求的操作
第6题
A.FST_HTTP_DELAY
B.TRANSACTION_DELAY
C.L4_DW_THROUGHPUT
D.L4_DW_GOODPUT
第7题
A.会话劫持
B.遭破坏的认证和会话管理
C.会话保持攻击
D.中间人攻击
第8题
A.对敏感的cookie状态加密
B.不要信任客户端可以操作的字段(如查询字符串、表单字段、cookie或HTTP头)
C.其他选项均正确
D.验证从客户端发送的所有数据
第9题
A.云主机购买成功后,立即从管理控制台启用了安全组防火墙,并对公网只开通必要的服务端口
B.云主机购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放的端口范围是从0到1024
C.用户打算在1台云主机上搭建多个应用,为了方便管理,采用了默认的设置,开放全部端口
D.云主机购买成功后,立即从管理控制台启用了安全组防火墙,对公网开放全部端口,云主机对外只能访问80端口
第11题
A.观察是否有302返回码
B.观察TTL是否与正常访问一致
C.更换DNS进行对比
D.更换不同的互联网出口(区分DPI覆盖)访问进行对比