首页 > 专业科目

题目内容（请给出正确答案）

[单选题]

sqlmap绕waf防火墙注入可使用哪个参数执行？（)

A.可使用space2morehash.py配合--banner执行

B.可使用space2morehash.py配合--tamper执行

C.可使用space2morehash.py配合--level执行

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“sqlmap绕waf防火墙注入可使用哪个参数执行?()”相关的问题

第1题

FireHunter沙箱可以和哪个华为安全产品实现拦截联动（)

A.WAF

B.Logcenter

C.USG防火墙

D.CIS

点击查看答案

第2题

在WAF纵深防御体系中，以下哪个选项属于内容安全检查的范畴？（)

A.网络爬虫检查

B.SQL注入攻击

C.敏感言论的提交

D.安全基线的设置

点击查看答案

第3题

NFVO+可接（）上报的硬件（物理服务器、磁阵、交换机、防火墙、路由器、负载均衡器、WAF、抗DDoS系统、IPS/IDS）资源的配置信息

A.VNFM

B.OMC

C.UDM

D.VIM

点击查看答案

第4题

关于sql注入常见的过WAF方法，以下哪一项描述是错误的？（)

A.填充大量脏数据绕过

B.垃圾参数填充绕过

C.使用POST提交方式绕过

D.fuzz过滤函数

点击查看答案

第5题

（）部署核心交换机（EOR）和SDNGW，并按需配置内层防火墙、IDS/IPS、WAF以及负载均衡器等设备。

A.出口层

B.汇聚层

C.接入层

D.核心层

点击查看答案

第6题

通过以下哪些手段不能识别数据库被爆破？（)

A.数据库日志(记录所有SQL语句)

B.查看和分析数据库的配置文件

C.WAF防火墙等安全设备

D.Windows系统日志中

点击查看答案

第7题

对云安全管理平台描述错误的是：（)。

A.支持云安全管理平台三权分立的管理模式

B.将防火墙、WAF、数据库审计、堡垒机等传统物理设备盒子虚拟化

C.数据安全

D.数据质量

点击查看答案

第8题

以下关于系统异常监控与分析的说法，错误的是？（)

A.SQLMap可以自动检测数据库服务器上存在的SQL注入漏洞

B.网络嗅探既是一种黑客攻击方法，也是一种系统异常检测的方法

C.SSL链接由于对通信过程进行了加密，因此不会受到中间人攻击

D.可以通过检测网卡是否工作在混杂模式，以发现嗅探攻击行为

点击查看答案

第9题

以下哪个功能不属于WAF的防护功能？（)

A.DDos防护

B.网页防篡改

C.Cc防护

D.反病毒

点击查看答案

第10题

《中国移动网络云维护管理规定（2020版)》规定的专有安全设备（IPS/IDS、抗DDOS、WAF等设备）归属哪个专业维护（)

A.网络云

B.承载

C.安全

D.核心网

点击查看答案

第11题

针对PV大于50万的大型网站的上云配置，推荐以下哪个方案？（)

A.弹性云服务器：CPU8核内存16GB;云硬盘：1000GB、带宽：100M;虚拟私有云、RDS、ELB、Anti-DDoS、WAF、OBS、CDN

B.弹性云服务器：CPU4核内存8GB;云硬盘：500GB、带宽：5M;虚拟私有云、Anti-DDoS、WAF。

C.弹性云服务器：CPU4核内存8GB;云硬盘：500GB、带宽：10M;虚拟私有云、RDS、ELB、Anti-DDoS、WAF。

D.弹性云服务器：CPU16核内存32GB;云硬盘：1000GB、带宽：200M以上;虚拟私有云、RDS、ELB、Anti-DDoS、WAF、OBS、CDN、DMS、DCS、AS、MRS

点击查看答案

长沙概率教育科技有限公司版权所有 ©2024

湘ICP备20014581号湘公安备案43019002002117号营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）