Web应用防火墙WAF是天翼云中一款专业为网站提供安全防护，通过多维度防御策略提高Web服务器安全性的服务,下列属于WAF可以防御的攻击类型是（）

A.XSS攻击

B.恶意IP

C.命令注入

D.SQL注入

A.IP地址

B.域名

C.IP地址+掩码

D.运维协议

A.IPS一般部署在网络的出口位置，WAF一般部署在靠近WEB服务器的位置

B.IPS的防护对象是网络中的多种应用，例如POP3、HTTP、FTP、FACEBOOK、P2P下载等

C.WAF的防护对象是网络内部的WEB服务器

D.WAF可以理解为是只做WEB应用防御的IPS设备，对HTTP、HTTPS业务的防御更加专业

A、WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题

B、可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击

C、WAF可以帮助赵明实现Web应用安全交付，如降低服务响应时间、改善终端用户体验，优化业务资源，提高投资回报率(ROI)

D、WAF可以识别，并防御FTP攻击

A.需要为WAF的转发接口配置IP地址以及路由

B.该代理工作在路由转发模式而非网桥模式

C.从 WEB客户端的角度看，WEB客户端仍然是直接访问服务器，感知不到WAF的存在

D.对网络的改动最小，可以实现零配置部署