单项选择题
A.连接外网的区域,建议与用户沟通,把所有的接入方式都关闭,包括:WEBUI、SSH、SNMPB.连接内网的区域,用户可以开启WEBUI,SSH和SNMP接入方式C.管理设备的IP地址,建议与用户沟通,只设置有管理设备权限的IP地址或地址段D.管理员账号检查弱密码以及是否有多余账号
A.应用隐藏开启,建议开启“server”和“x-poweredd-by”两个字段B.应用隐藏开启,开启4xx和5xx的页面替换C.针对有暴力破解风险的页面,开启暴力破解防护功能D.非标准80端口,IPS策略也可以自动识别
A.针对https的流量,设备可以正常识别和防护B.只要开启WAF策略中的自动识别就可以了,无需检查其它项C.需要确认http非标准80端口是否已在web应用防护策略中D.客户环境为cdn环境或者源地址转换场景下,可以开启漏洞防扫描防止攻击方扫描