第501题 网站安全防护的主要功能包括:（）、虚拟补丁功能等。

A.漏洞攻击防护

B.带宽提升

C.应用性能提升

D.提高访问量

参考答案：A

第502题 网站安全防护目前可拦截常见的（）,例如 SQL 注入、XSS 跨站等。

A.DOS 攻击

B.web 漏洞攻击

C.DDOS 攻击

D.木马攻击

参考答案：B

第503题 WAF 可以按照下面几种方式进行部署（）、反向代理模式、路由代理模式。

A.网关代理模式

B.不透明代理模式

C.透明代理模式

D.转发模式

参考答案：C

第504题 在 WAF 三种部署模式中,支持负载均衡的是（）。

A.网关代理模式

B.路由代理模式

C.透明代理模式

D.反向代理模式

参考答案：D

第505题 （）部署 WAF 时,对网络的改动最小。

A.透明代理模式

B.路由代理模式

C.反向代理模式

D.网关代理模式

参考答案：A

第506题 WAF 可以采用（）两种安全模式,也可以两者相结合。

A.路由和转发

B.白名单和黑名单

C.透明和不透明

D.阻断与放行

参考答案：B

第507题 WAF 在（）安全模式下,所有不在名单中的请求类型都会被拒绝。

A.漏洞攻击防护

B.黑名单

C.白名单

D.转发

参考答案：C

第508题 WAF 在（）安全模式下,拒绝在名单上的请求类型,其它通通放行。

A.路由

B.转发

C.白名单

D.黑名单

参考答案：D

第509题 现在市场上大多数的 WAF 产品是基于（）的 WAF,很容易构建并且能有效的防范已知安全问题。

A.规则

B.代理

C.透明代理

D.转发

参考答案：A

第510题 Web 防火墙产品部署在 Web 服务器的前面,串行接入,不仅在硬件性能上要求高,而且不能影响 Web 服务,因此一般具备（）功能,在 WAF 故障时虽不能提供安全防护功能,但不影响正常的业务。

A.代理

B.bypass

C.透明代理模式

D.router

参考答案：B

第511题 WAF 对来自 Web 应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,为（）提供防护。

A.电子邮件

B.电子商务

C.Web 应用

D.电子政务

参考答案：C

第512题 云 WAF 主要实现方式是利用（）技术,通过移交域名解析权来实现安全防护。

A.RSA

B.CDN

C.DDN

D.DNS

参考答案：D

第513题 在云 WAF 模式下,用户的请求首先发送到（）进行检测,如存在异常请求则进行拦截否则将请求转发至真实服务器。

A.云端节点

B.本地防火墙

C.本地路由器

D.本地交换机

参考答案：A

第514题 云 WAF 的优点是（）。

A.用户需要购买设备

B.部署简单,维护成本低

C.用户需要更新安全规则

D.用户需要维护白名单

参考答案：B

第515题 OWASP BWA(Broken Web Apps)是由国际信息安全领域著名的非营利性研究组织 OWASP专门为广大对 Web 安全有兴趣的研究者和初学者开发的一个（）,汇集了大量存在已知安全漏洞的训练实验环境和真实 Web 应用程序。

A.规则集合

B.木马

C.靶机镜像

D.病毒样本

参考答案：C

第516题 OWASP BWA 提供的虚拟机为（）格式。

A.VMware 虚拟机镜像

B.Xen 虚拟机镜像

C.kvm 虚拟机镜像

D.用户自定义

参考答案：A

第517题 权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己（）的资源。

A.上传

B.提供

C.被授权

D.独占

参考答案：C

第518题 常用的用户身份验证的方法有（）。

A.用户名密码方式

B.指纹识别方式

C.数字证书方式

D.都是

参考答案：D

第519题 访问控制列表(ACL)是一种基于（）的访问控制技术。

A.包过滤

B.密码学

C.加密技术

D.滤波器

参考答案：A

第520题 借助于访问控制列表,可以有效地控制用户对（）的访问,从而最大程度地保障网络安全。

A.主机

B.网络

C.cpu

D.硬盘

参考答案：B