1.(单选题) ModSecurity将HTTP会话过程分为几个阶段?(D)
A. 2
B. 3
C. 4
D. 5
2.(单选题) Waf工作在哪个层?(C)
A. 网络层
B. 会话层
C. 应用层
D. 表示层
3.(多选题) ModSecurity规则结构包括( )。(ABCD)
A. Command
B. OPERATOR
C. ACTIONS
D. VARIABLES
4.(多选题) ModSecurity添加规则的命令是( )。(AC)
A. SecDefaultRule
B. SecAction
C. SecRule
5.(多选题) WAF对SQL注入的检测可从( )方面入手。(ABC)
A. 关键SQL命令字
B. 特殊符号
C. 字符串长度
D. 数据库版本号
6.(多选题) WAF的部署方式包括( )。(ABC)
A. 独立部署
B. 与WEB集成部署
C. 云部署
D. 硬件部署
7.(多选题) WAF绕过包括( )等层面。(ABCD)
A. 数据库
B. 服务器
C. 应用层
D. WAF层
8.(多选题) WAF绕过方法包括( )。(ABCD)
A. 改变大小写
B. 改变编码
C. 替换字符串
D. 字符串变形
9.(判断题) WAF根据规则阻止web攻击。(A)
A. 正确
B. 错误
10.(判断题) WAF可阻止所有的web攻击。(B)
A. 正确
B. 错误