关于AF8.0.8版本，规则库的更新频率，说法错误的是

试卷相关题目

• 1F8.0.8版本，云脑-云智最新威胁防御规则库订阅服务开通后，不能更新哪个功能的规则

  A.SAVE安全智能文件检测模型库

  B.应用识别库

  C.URL库

  D.热点事件库

  开始考试点击查看答案
• 2AF8.0.8版本，云端订阅服务不包括哪项

  A.云图安全接入订阅服务

  B.云脑-云智最新威胁防御规则库订阅服务

  C.云脑-云鉴未知威胁与杀毒订阅服务

  D.门户网站保护订阅服务

  开始考试点击查看答案
• 3关于访客二维码认证的三种场景，下列选项中说法错误的是

  A."访客填写信息，担保人扫码"方式，在线用户列表中上线用户是其填写的用户名

  B."担保人扫码，访客直接以担保人身份上线"方式，上线用户上线后具备担保人权限

  C."担保人扫码，并备注访客信息”，在线用户列表中上线用户是其填写的用户名

  D.终端做过NAT后数据经过AC/SG场景不支持访客二维码认证

  开始考试点击查看答案
• 4关于短信认证，下列选项说法正确的是

  A.短信认证属于令牌认证

  B.短信认证属于生物识别

  C.短信认证用于人员较为固定的场景

  D.短信认证的好处的用户不需要记忆密码

  开始考试点击查看答案
• 5关于会议室二维码认证，下列选项中说法正确的是

  A.会议室二维码认证需要扫码二维码进行认证，不适用于移动终端

  B.会议室二维码认证的二维码只能使用一次会议，不支持重复使用

  C.会议室二维码认证可以限制接入最大用户数

  D.会议室二维码认证不可以进行实名制认证

  开始考试点击查看答案
• 6关于AF8.0.8版本，规则库的相关注意事项说明，正确的是

  A.AF的热点事件库和热点事件预警与处置库更新的内容一致，不同的只是在设备上展示的模块存在差异

  B.AF对于病毒库的更新为两类，一个是SAVE引擎的模型更新，一个是静态病毒库的更新

  C.IP地址可以同时更新ISP地址库和IP归属库

  D.云脑-云鉴和云脑-云智可以同时关闭/开启自动更新的能力

  开始考试点击查看答案
• 7web应用防护不包含以下哪项内容

  A.sql注入攻击

  B.XSS攻击

  C.黑链检测

  D.webshell上传

  开始考试点击查看答案
• 8以下安全防护概述不正确的是

  A.OWASP是是一个国际性组织机构，由它定义了 Top 10的web安全防护

  B.Top 10 web安全防护是OWASP权威定义的，所定义的内容是不能被更改的

  C.随着Web技术发展越来越成熟，而非Web服务（如Windows操作系统）越来越少的暴露在互联网上，现在互联网安全主要指的是Web安全

  D.防火墙的web应用防护功能，提供了一种安全运维控制手段：基于对HTTP/HTTPS流量的双向分析，为Web应用提供实时的防护

  开始考试点击查看答案
• 9以下关于SQL注入说法正确的是

  A.SQL注入，攻击者只能通过URL地址栏输入域名的方式，利用某些特殊构造的SQL的特殊字符和指令，提交一段数据库查询代码，操纵并获得本不为用户所知的数据

  B.SQL注入的产生原因通常表现为：不当的类型处理、不安全的数据库配置、不合理的查询集处理、不当的错误处理、转义字符处理不合适等

  C.永远不要信任用户的输入，对用户的任何输入都做拦截处理，是很有效的SQL注入防范方式

  D.在浏览器中输入URL www.sampl

  E.com在请求的过程中也可能会触发SQL注入

  开始考试点击查看答案
• 10以下关于XSS和跨站请求伪造说法正确的是

  A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，进而达到攻击者的目的

  B.XSS攻击和CSRF攻击类似，都可以直接获取到用户的cookie

  C.反射型和存储型XSS攻击，攻击脚本都会经过数据库，并被永久地存放在目标服务器的数据库和文件中

  D.反射型XSS只要用户点击过邮件中携带的恶意链接，中招过一次后，下次其他人只要打开这个邮件也会中招

  开始考试点击查看答案