豆荚园
会员
使用说明
加入游戏
登 录/注 册
小i知识问答
收藏豆荚
剥了 7 次
年级:未设置
科目:未设置
小毅
2022-02-14
20 颗豆豆
1. 单选题
20 秒
以下那个功能Imperva WAF无法实现?
A.网页防篡改(替换页面)
B.机器人抑制
C.网页防爬
D.应用层DDos防护
2. 单选题
20 秒
以下哪种部署模式的性能最佳?
A.透明反向代理
B.透明桥
C.反向代理
D.路由模式
3. 单选题
20 秒
Imperva WAF的安全检查顺序是?
A.顺序检查
B.交叉检查
C.平行检查
D.条件判断检查
4. 单选题
20 秒
攻击签名适合侦测以下哪种攻击?
A.编码回避攻击
B.已知漏洞攻击
C.未知攻击
D.自动化攻击
5. 单选题
20 秒
动态模型学习适合侦测以下哪种攻击?
A.编码回避攻击
B.已知漏洞攻击
C.未知攻击
D.自动化攻击
6. 单选题
20 秒
协议校验适合侦测以下哪种攻击?
A.编码回避攻击
B.已知漏洞攻击
C.未知攻击
D.自动化攻击
7. 单选题
20 秒
Imperva 的动态模型规则是在哪个层次架构下的?
A. Site
B. Service
C. Server Group
D. Application
8. 单选题
20 秒
Imperva 的关联分析规则是在哪个层次架构下的?
A. Site
B. Service
C. Server Group
D. Application
9. 单选题
20 秒
Imperva WAF的配置中,有层次架构的概念,以下哪种架构顺序是正确的?
A. Site > Service > Server Group > Appliations
B. Site > Server Group > Applications > Service
C. Site > Server Group > Service > Applications
D. Site > Service > Appplications > Server Group
10. 单选题
20 秒
Imperva WAF的部署的顺序是?
A. MX > GW
B. GW > MX
C. 无所谓,都可以
D. GUI > MX > GW
11. 单选题
20 秒
System账号是WAF系统里的哪一种账号?
A. 超级管理员账号
B. 系统服务账号
C. WAF进程账号
D. 后台数据库系统账号
12. 单选题
20 秒
客户希望要压制自动化漏洞扫描的行为,以下哪种策略行为比较适合:
A. Aciton设置为阻拦
B. Follow Action 设置为阻拦IP一段时间
C. 通过SIEM平台分析后,联动FW实现压制
D. 发送邮件通知,人工处理
13. 单选题
20 秒
Imperva 告警汇聚特特性描述错误的是:
A. Imperva 会自动汇聚类似的违规(Viloation)到一个告警(Alert)
B. 一个告警中会自动汇聚持续12个小时中的违规
C. 一个告警中会记录所有汇聚的违规的详细内容
D. 告警汇聚可以方便的进行攻击分析,并减少日志的记录量
14. 单选题
20 秒
以下哪些规则无法通过Alert中的Exception按钮来添加例外
A. 签名规则
B. 协议校验规则
C. 关联分析规则
D. Web服务自定义规则
15. 单选题
20 秒
以下关于透明反向代理模式(TRP)的描述正确的?
A. TRP模式是在透明桥基础之上开启的
B. TRP开启后,会劫持所有的HTTP/HTTPS流量,通过透明反向代理进程代理工作
C.TRP模式也和透明桥模式一样,不会改变原有数据包的信息(例如,MAC地址、源端口、目的端口、IP地址等)
D. TRP模式需要配置代理IP地址和服务端口
16. 单选题
20 秒
关于动态模型学习的说法是正确的?
A.Profile只有完全收敛之后,才可以生效
B.Profile一旦收敛,而应用发生变化后,需要重新打开学习功能,再重新学习新的变化
C.Profile的安全规则不会进行任何的阻拦,所以可用可不用
D.动态模型功能还可以自动学习服务器Set Cookie的信息
17. 单选题
20 秒
以下不属于API安全应该关注的是?
A. 拒绝服务攻击
B. 中间人攻击
C. 认证授权
D. API 货币化
18. 单选题
20 秒
以下哪个类型的DDos不可以被WAF GW防护
A.流量型DDos
B. 应用层DDos
C. Slow HTTP DDos
D. CC攻击
19. 单选题
20 秒
如果客户的应用上云,以下不可以提供给客户的WAF方案?
A. Cloud WAF
B. 虚拟化版本的WAF
C. 容器化WAF
D. WAAP Anywhere(Serivce Mesh)
20. 单选题
20 秒
以下关于使用WAF来进行老应用防护的说法正确的是:
A. 老应用已经没有人维护和开发人员了,所以只能通过WAF来设置安全规则进行漏洞防护
B. 老应用所有的安全漏洞都可以用WAF来进行安全防护
C. 老应用的防护是通过自定义签名来实现的
D. 所有老应用都可以用WAF防护
剥豆豆
金牌
会员
无限剥豆豆游戏,更详尽的游戏报告,更多学员的支持
仅需
0.6
元
/日
你可能喜欢
2025 Q2 GA BA Training
剥了 2 次
0619
剥了 2 次
篮球VLG培训测试题
剥了 6 次
G3下口算pk
剥了 2 次
啮合区画法
剥了 3 次
© 2025 阔知
EduSoho
联系我们
浙ICP备13006852号