题目
如果Web应用对URL访问控制不当,可能造成用户直接在浏览器中输入URL,访问不该访问的页面。()
第2题
URL访问控制不当不包括()。
A.Web应用对页面权限控制不严
B.缺乏统一规范的权限控制框架
C.部分页面可以直接从URL中访问
D.使用分散登录认证
第3题
A.response.setHeader("Refresh","0;url=/app/index.jsp");
B.response.setStatus(302); response.setHeader("Location","/index.jsp");
C.response.sendRedirect(request.getContextPath()+“/index.jsp”);
D.request.getRequestDispatcher(“/index.jsp”).forward(request,response);
第4题
A.隧道资源默认使用的是TCP441端口,Web资源默认http协议使用的TCP80端口,https协议使用的是TCP443端口
B.隧道资源和Web资源发布后,都支持使用域名访问和IP访问该业务系统
C.访问隧道应用需要安装客户端,访问Web资源若需使用私有DNS的功能也需要安装客户端
D.Web资源支持URL级别的访问控制,而隧道资源不支持
第5题
A.对http协议命令的过滤
B.对http请求的过滤,主要是对URL的过滤
C.对web访问进行身份认证,只允许认证通过的用户访问
D.对http响应的过滤,主要是对内容的过滤
第6题
A.对http协议命令的过滤
B.对http请求的过滤,主要是对url的过滤
C.对web访问进行身份认证,只允许认证通过的用户访问
D.对http响应的过滤,主要是对内容的过滤
第7题
A.对WEB访问进行身份认证,值允许认证通过的用户访问
B.对HTTP协议命令的过滤
C.对HTTP清求的过滤,主要是对URL的过滤
D.对HTTP响应的过滤,主要对内容的过滤
第8题
A.在内置数据中心的【日志查询】-【WEB应用防护】,在查询的日志中找出误判日志,然后点击日志后面的:“添加例外”
B.在设备配置页面的【web应用防护】-【高级配置】-【权限控制】-【URL防护】添加需要排除的URL
C.在设备配置页面的【系统】-【全局放行与封堵】-【放行名单】添加需要排除的URL
D.在设备配置页面的【服务器保护】-【WEB应用防护】-【排除列表】中添加例外
第9题
A.对HTTP响应的过滤,主要是对内容的过滤
B.对HTTP协议命令的过滤
C.对WEB访问进行身份认证,值允许认证通过的用户访问
D.对HTTP请求的过滤,主要是对URL的过滤
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!