以下不屬于WEB應(yīng)用防火墻的功能的有（)。

A.網(wǎng)站訪問(wèn)控制

B.網(wǎng)頁(yè)防篡改

C.敏感信息泄露防護(hù)

D.認(rèn)證

A.不采取認(rèn)證措施

B.關(guān)鍵詞檢測(cè)

C.嚴(yán)格控制服務(wù)器的寫(xiě)訪問(wèn)權(quán)限

D.對(duì)IIS目錄采用嚴(yán)格的訪問(wèn)策略

A.WAF可以有效應(yīng)對(duì)網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬、敏感信息泄漏等安全問(wèn)題

B.可抵御來(lái)之應(yīng)用層的SQL注入、XSS、CSRF反射、Cookie篡改等攻擊

C.WAF可以幫助實(shí)現(xiàn)WEB應(yīng)用安全交付，如降低服務(wù)響應(yīng)時(shí)間、改善終端用戶(hù)體驗(yàn)，優(yōu)化業(yè)務(wù)資源，提高投資回報(bào)率

D.WAF可以識(shí)別、并防御FTP攻擊

A.加密

B.防火墻是否有效

C.數(shù)據(jù)被泄露或篡改、冒名發(fā)送、未經(jīng)授權(quán)擅自訪問(wèn)網(wǎng)絡(luò)

D.身份認(rèn)證

A、當(dāng)前web面臨的主要威脅有可現(xiàn)任站點(diǎn)的漏洞、瀏覽器及其插件的漏洞、網(wǎng)絡(luò)釣魚(yú)、僵尸網(wǎng)絡(luò)等

B、web防篡改技術(shù)包括單點(diǎn)登錄、時(shí)間輪詢(xún)、事件觸發(fā)等

C、web內(nèi)容安全管理技術(shù)包括電子郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾、反間諜軟件等

D、web訪問(wèn)控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問(wèn)者訪問(wèn)

計(jì)算機(jī)系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問(wèn)控制機(jī)制，數(shù)據(jù)不被泄露、丟失、篡改等。()

A.訪問(wèn)控制

B.防御功能

C.用戶(hù)認(rèn)證

D.安全管理

A.內(nèi)容防盜鏈

B.內(nèi)容防篡改

C.源站宕機(jī)訪問(wèn)保障

D.云主機(jī)防木馬蠕蟲(chóng)

A.DEX文件加固

B.高級(jí)內(nèi)存保護(hù)

C.防二次打包保護(hù)

D.網(wǎng)頁(yè)篡改防護(hù)

A.對(duì)http協(xié)議命令的過(guò)濾

B.對(duì)http請(qǐng)求的過(guò)濾，主要是對(duì)url的過(guò)濾

C.對(duì)web訪問(wèn)進(jìn)行身份認(rèn)證，只允許認(rèn)證通過(guò)的用戶(hù)訪問(wèn)

D.對(duì)http響應(yīng)的過(guò)濾，主要是對(duì)內(nèi)容的過(guò)濾