单项选择题
A.应用隐藏开启,建议开启“server”和“x-poweredd-by”两个字段B.应用隐藏开启,开启4xx和5xx的页面替换C.针对有暴力破解风险的页面,开启暴力破解防护功能D.非标准80端口,IPS策略也可以自动识别
A.针对https的流量,设备可以正常识别和防护B.只要开启WAF策略中的自动识别就可以了,无需检查其它项C.需要确认http非标准80端口是否已在web应用防护策略中D.客户环境为cdn环境或者源地址转换场景下,可以开启漏洞防扫描防止攻击方扫描
A.AF7.2及以下的版本必须升级到807R2版本以上,解决90%自身安全问题B.不能升级的AF设备需要提前评估打上KB包,解决AF自身潜在安全漏洞C.设备版本建议升级到AF8.0.17及以上版本,已合入HW漏洞补丁包D.网桥模式部署无需评估设备的性能,可以满足HW的需要