AF的业务安全有报某个关键业务系统“曾被收集信息”,如果需要你做加固,下 - 考试宝

单选题 AF的业务安全有报某个关键业务系统“曾被收集信息”,如果需要你做加固,下列加固措施不适用的是?

A、判断日志记录攻击源IP的攻击持续时间和频率等,确认该IP是否具备风险,如有,可将该源IP加入黑名单

B、部署深信服僵尸网络查杀软件或者EDR产品,对该业务系统进行病毒清查

C、了解该业务系统提供服务的地域范围,如有,可通过地域访问控制只允许指定地域对该业务发起访问

D、确认访问该业务系统的来源是否有经过SNAT或者CDN等环境,如无,可建议用户开启漏洞防扫描功能

下载APP答题

由4l***kv提供分享举报纠错

相关试题

单选题下列选项中属于深信服上网行为管理的规则库的是?

A、热点事件库

B、实时漏洞分析识别库

C、应用识别库

D、漏洞特征识别库

单选题 AC不支持哪个类型的数据库做单点登录?

A、ORACLE

B、MSSQL

C、MYSQL

D、Sybase

单选题常见网络设备的高可用部署形式不包括下面哪一项?

A、主主模式

B、主备模式

C、路由模式

D、集群模式

单选题世界上首例通过网络攻击导致物理核设施瘫痪的是?

A、以色列核电站冲击波事件

B、伊朗核电站震荡波事件

C、巴基斯坦核电站震荡波事件

D、伊朗核电站震网事件

单选题 AF云脑-云智最新威胁防御规则库订阅服务开通后,不能更新哪个功能的规则

A、SAVE安全智能文件检测模型库

B、应用识别库

C、URL库

D、热点事件库

单选题用户与CAS对接,配置认证接口地址,下列配置正确的是?

A、https://ids6.visedu.com/authserver/login

B、https://ids6.visedu.com/authserver/serviceValidate

C、https://ids6.visedu.com/authserver/logout

D、https://ids6.visedu.com/authserver/portal

单选题下面哪个web事件不属于2017年OWASP公布的TOP 10?

A、注入

B、CSRF

C、缓冲区溢出攻击

D、不安全的直接对象引用

单选题下面的过滤参数表达式正确的是

A、(|(objectClass=organizationalUnit)(objectClass=organization))

B、((objectClass=organizationalUnit)|(objectClass=organization))

C、((objectClass=organizationalUnit)(objectClass=organization)|)

D、((objectClass=organizationalUnit)(objectClass=organization))